يقدم مكتب التحقيقات الفيدرالي تعليمات حول كيفية إزالة تطبيقات VPN من شبكة الروبوتات التي تم إغلاقها مؤخرًا.

وبحسب بيان مشترك من السلطات، بدأت شبكة 911 S5 botnet العمل في مايو 2014 وتم إغلاقها في يوليو 2022 قبل أن "تظهر مرة أخرى" تحت اسم Cloudrouter في أكتوبر 2023.

قد تكون شبكة 911 S5 أكبر خدمة بروكسي سكنية وشبكة بوت نت في العالم ، حيث تم اختراق أكثر من 19 مليون عنوان IP في أكثر من 190 دولة، مما تسبب في أضرار بمليارات الدولارات.

حددت السلطات العديد من تطبيقات VPN المجانية غير القانونية المصممة للاتصال بخدمة 911 S5، بما في ذلك MaskVPN وDewVPN وPaladinVPN وProxyGate وShieldVPN وShineVPN.

عندما يقوم المستخدمون بتنزيل تطبيقات VPN هذه، يصبحون ضحايا غير مقصودين لشبكة 911 S5 الخبيثة. تسمح هذه الثغرات الأمنية للمجرمين بارتكاب جرائم مثل التهديد بالقنابل، والاحتيال المالي، وسرقة الهوية، واستغلال الأطفال. وباستخدام هذه الثغرات، تبدو هذه الأنشطة غير القانونية وكأنها تنطلق من جهاز الضحية.

لمعرفة ما إذا كنت ضحية لشبكة 911 S5 botnet، يمكن للقراء اتباع تعليمات مكتب التحقيقات الفيدرالي أدناه.

1. اضغط على مفاتيح Control + Alt + Delete على لوحة المفاتيح وحدد إدارة المهام، أو انقر بزر الماوس الأيمن على قائمة ابدأ وحدد إدارة المهام.

2. بمجرد تشغيل مدير المهام، ضمن علامة التبويب "العمليات"، ابحث عن: MaskVPN (mask_svc.exe)، DewVPN (dew_svc.exe)، PaladinVPN (pldsvc.exe)، ProxyGate (proxygate.exe, cloud.exe)، ShieldVPN (shieldsvc.exe)، ShineVPN (shsvc.exe).

إذا لم يكتشف مدير المهام أيًا من الخدمات المذكورة أعلاه، فتحقق من قائمة ابدأ بحثًا عن أي آثار لبرامج تحمل اسم "MaskVPN" أو "DewVPN" أو "ShieldVPN" أو "PaladinVPN" أو "ProxyGate" أو "ShineVPN".

3. انقر فوق زر البدء في الزاوية اليسرى السفلية من الشاشة، ثم ابحث عن الأسماء التالية: MaskVPN، DewVPN، ShieldVPN، PaladinVPN، ShineVPN، ProxyGate.

٤. إذا اكتشفت أي تطبيقات VPN، يمكنك العثور على أداة إلغاء التثبيت في الأسفل. انقر على "إلغاء التثبيت".

5. إذا لم يكن للتطبيق خيار إلغاء التثبيت، فاتبع الخطوات التالية:

أ. انقر فوق قائمة ابدأ واكتب "إضافة أو إزالة البرامج" لفتح قائمة "إضافة وإزالة البرامج".

ب. ابحث عن اسم التطبيق الضار. بمجرد العثور عليه، انقر على اسم التطبيق واختر "إلغاء التثبيت".

ج. ثم يمكنك التحقق من ذلك بالنقر فوق ابدأ وكتابة مستكشف الملفات.

د. انقر على محرك الأقراص C واختر Program Files (x86). هنا، ابحث عن اسم التطبيق الضار في قائمة الملفات والمجلدات.

هـ. باستخدام ProxyGate، انتقل إلى "C:\users\[Userprofile]\AppData\Roaming\ProxyGate".

و. إذا لم تجد أي مجلدات تحمل أسماء "MaskVPN" أو "DewVPN" أو "ShineVPN" أو "ShieldVPN" أو "PaladinVPN" أو "Proxygate"، فقد لا تكون هذه التطبيقات مثبتة.

ز. إذا تم اكتشاف خدمة ما على أنها قيد التشغيل ولكنها غير موجودة في قائمة ابدأ أو إضافة وإزالة البرامج:

انتقل إلى الدليل الموصوف في القسمين 5د و5هـ.

افتح مدير المهام.

حدد الخدمة المرتبطة بأحد تطبيقات VPN الخبيثة التي تعمل في علامة تبويب العمليات.

اختر "إنهاء المهمة" لإيقاف التطبيق. ثم انقر بزر الماوس الأيمن على المجلد المسمى "MaskVPN" أو "DewVPN" أو "ShineVPN" أو "ShieldVPN" أو "PaladinVPN" أو "ProxyGate"، واختر "حذف". يمكنك أيضًا تحديد جميع الملفات في المجلد واختيار "حذف".

إذا رأيت رسالة خطأ عند محاولة حذف مجلد أو جميع الملفات الموجودة داخل مجلد، فتأكد من إنهاء جميع العمليات في إدارة مهام Windows كما هو موضح في الخطوة 5g.

(بحسب مكتب التحقيقات الفيدرالي)