اف‌بی‌آی دستورالعمل‌هایی برای از کار انداختن برنامه VPN از بات‌نتِ از کار افتاده ارائه می‌دهد

طبق اعلامیه مشترک مقامات، بات‌نت ۹۱۱ S5 در ماه مه ۲۰۱۴ فعالیت خود را آغاز کرد و در ژوئیه ۲۰۲۲ از کار افتاد و در اکتبر ۲۰۲۳ با نام Cloudrouter «دوباره متولد شد».

911 S5 ممکن است بزرگترین بات‌نت و سرویس پروکسی مسکونی جهان با بیش از 19 میلیون آدرس IP آلوده در بیش از 190 کشور باشد که میلیاردها دلار خسارت به بار آورده است.

مقامات، برنامه‌های VPN رایگان و غیرقانونی را که برای اتصال به سرویس 911 S5 ایجاد شده بودند، شناسایی کردند، از جمله: MaskVPN، DewVPN، PaladinVPN، ProxyGate، ShieldVPN و ShineVPN.

وقتی کاربران این برنامه‌های VPN را دانلود می‌کنند، ناخواسته قربانی بات‌نت 911 S5 می‌شوند. این درهای پشتی پروکسی به مجرمان اجازه می‌دهد تا جرایمی مانند تهدید بمب، کلاهبرداری مالی، سرقت هویت، سوءاستفاده از کودکان و غیره را مرتکب شوند. با استفاده از درهای پشتی پروکسی، به نظر می‌رسد که فعالیت‌های غیرقانونی از دستگاه قربانی سرچشمه می‌گیرند.

برای اینکه بدانید آیا قربانی بات‌نت S5 911 هستید یا خیر، خوانندگان می‌توانند دستورالعمل‌های FBI را در زیر دنبال کنند.

۱. کلیدهای Control + Alt + Delete را روی صفحه کلید فشار دهید و Task Manager را انتخاب کنید یا روی منوی Start کلیک راست کرده و Task Manager را انتخاب کنید.

۲. پس از اجرای Task Manager، در زیر تب Processes، به دنبال موارد زیر باشید: MaskVPN (mask_svc.exe)، DewVPN (dew_svc.exe)، PaladinVPN (pldsvc.exe)، ProxyGate (proxygate.exe, cloud.exe)، ShieldVPN (shieldsvc.exe)، ShineVPN (shsvc.exe).

اگر Task Manager هیچ یک از سرویس‌های فوق را شناسایی نکرد، با جستجوی هرگونه اثری از نرم‌افزارهایی با برچسب‌های "MaskVPN"، "DewVPN"، "ShieldVPN"، "PaladinVPN"، "ProxyGate" یا "ShineVPN" در منوی Start، آن را بررسی کنید.

۳. روی دکمه شروع (Start) در گوشه پایین سمت چپ صفحه کلیک کنید، سپس نام‌های زیر را جستجو کنید: MaskVPN، DewVPN، ShieldVPN، PaladinVPN، ShineVPN، ProxyGate.

۴. اگر یکی از برنامه‌های VPN را شناسایی کردید، می‌توانید ابزار حذف آن را که در زیر قرار دارد، پیدا کنید. روی حذف نصب کلیک کنید.

۵. اگر برنامه گزینه حذف نصب ندارد، این مراحل را دنبال کنید:

الف) روی منوی شروع کلیک کنید و عبارت «افزودن یا حذف برنامه‌ها» را تایپ کنید تا منوی «افزودن و حذف برنامه‌ها» باز شود.

ب. نام برنامه مخرب را پیدا کنید. پس از یافتن، روی نام برنامه کلیک کنید و گزینه Uninstall را انتخاب کنید.

ج) سپس می‌توانید با کلیک روی Start و تایپ عبارت File Explorer، آن را تأیید کنید.

د. روی درایو C کلیک کنید و Program Files(x86) را انتخاب کنید. در اینجا، نام برنامه مخرب را در لیست فایل‌ها و پوشه‌های فهرست شده پیدا کنید.

ه. با ProxyGate، به "C:\users\[Userprofile]\AppData\Roaming\ProxyGate" بروید.

ف. اگر هیچ پوشه‌ای با برچسب‌های "MaskVPN"، "DewVPN"، "ShineVPN"، "ShieldVPN"، "PaladinVPN" یا "Proxygate" نمی‌بینید، ممکن است این برنامه‌ها نصب نشده باشند.

ز. اگر سرویسی در حال اجرا تشخیص داده شود اما در منوی Start یا Add and remove programs پیدا نشود:

به دایرکتوری که در ۵د و ۵ه توضیح داده شده است، بروید.

مدیر وظیفه را باز کنید.

سرویس مربوط به یکی از برنامه‌های VPN مخرب در حال اجرا در برگه پردازش را انتخاب کنید.

برای متوقف کردن برنامه، گزینه End task را انتخاب کنید. سپس، روی پوشه‌ای با نام‌های "MaskVPN"، "DewVPN"، "ShineVPN"، "ShieldVPN"، "PaladinVPN" یا "ProxyGate" کلیک راست کرده و گزینه Delete را انتخاب کنید. همچنین می‌توانید تمام فایل‌های موجود در پوشه را انتخاب کرده و Delete را انتخاب کنید.

اگر هنگام تلاش برای حذف پوشه یا تمام فایل‌های موجود در پوشه، پیام خطایی مشاهده کردید، مطمئن شوید که تمام فرآیندها را در Windows Task Manager همانطور که در مرحله 5g توضیح داده شده است، خاتمه داده‌اید.

(طبق گزارش اف‌بی‌آی)