Az FBI utasításokat adott ki a VPN-alkalmazás eltávolítására egy botnetről, amelyet most sikerült leállítani

A hatóságok közös bejelentése szerint a 911 S5 botnet 2014 májusában kezdte meg működését, 2022 júliusában leállították, mielőtt 2023 októberében Cloudrouter néven „újjászületett”.

A 911 S5 lehet a világ legnagyobb botnet és lakossági proxy szolgáltatása, több mint 19 millió feltört IP-címmel több mint 190 országban, több milliárd dolláros kárt okozva.

A hatóságok ingyenes, illegális VPN-alkalmazásokat azonosítottak, amelyeket a 911 S5 szolgáltatásához való csatlakozásra hoztak létre, beleértve a következőket: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN és ShineVPN.

Amikor a felhasználók letöltik ezeket a VPN-alkalmazásokat, akaratlanul is a 911 S5 botnet áldozataivá válnak. Ezek a proxy hátsó ajtók lehetővé teszik a bűnözők számára, hogy olyan bűncselekményeket kövessenek el, mint a bombariadók, pénzügyi csalások, személyazonosság-lopás, gyermekek kizsákmányolása stb. A proxy hátsó ajtók használatával az illegális tevékenységek az áldozat eszközéről származnak.

Ha szeretné megtudni, hogy a 911 S5 botnet áldozata-e, az olvasók követhetik az FBI alábbi utasításait.

1. Nyomja meg a Control + Alt + Delete billentyűkombinációt a billentyűzeten, és válassza a Feladatkezelőt, vagy kattintson a jobb gombbal a Start menüre, és válassza a Feladatkezelőt.

2. Miután elindult a Feladatkezelő, a Folyamatok lapon keresse meg a következőket: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

Ha a Feladatkezelő nem észleli a fenti szolgáltatások egyikét sem, ellenőrizze a Start menüben a „MaskVPN”, „DewVPN”, „ShieldVPN”, „PaladinVPN”, „ProxyGate” vagy „ShineVPN” feliratú szoftverek nyomait.

3. Kattintson a képernyő bal alsó sarkában található Start gombra, majd keresse meg a következő neveket: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Ha észleli valamelyik VPN-alkalmazást, az eltávolító eszközt alább találja. Kattintson az Eltávolítás gombra.

5. Ha az alkalmazásnak nincs eltávolítási lehetősége, kövesse az alábbi lépéseket:

a. Kattintson a Start menüre, és írja be a „Programok hozzáadása vagy eltávolítása” kifejezést a „Programok hozzáadása és eltávolítása” menü megnyitásához.

b. Keresse meg a rosszindulatú alkalmazás nevét. Ha megtalálta, kattintson az alkalmazás nevére, és válassza az Eltávolítás lehetőséget.

c. Ezután ellenőrizheti a Start gombra kattintva, majd a Fájlkezelő parancs beírásával.

d. Kattintson a C meghajtóra, és válassza a Program Files(x86) lehetőséget. Itt keresse meg a rosszindulatú alkalmazás nevét a felsorolt ​​fájlok és mappák listájában.

e. A ProxyGate segítségével lépjen a „C:\users\[Userprofile]\AppData\Roaming\ProxyGate” mappába.

f. Ha nem lát „MaskVPN”, „DewVPN”, „ShineVPN”, „ShieldVPN”, „PaladinVPN” vagy „Proxygate” feliratú mappákat, akkor lehet, hogy ezek az alkalmazások nincsenek telepítve.

g. Ha egy szolgáltatást futóként észlel a rendszer, de nem található a Start menüben vagy a Programok telepítése és eltávolítása menüben:

Menj az 5d és 5e pontban leírt könyvtárba.

Nyissa meg a Feladatkezelőt.

Válassza ki a folyamat lapon futó rosszindulatú VPN-alkalmazások egyikéhez kapcsolódó szolgáltatást.

Az alkalmazás leállításához válassza a Feladat befejezése lehetőséget. Ezután kattintson jobb gombbal a „MaskVPN”, „DewVPN”, „ShineVPN”, „ShieldVPN”, „PaladinVPN” vagy „ProxyGate” nevű mappára, és válassza a Törlés lehetőséget. Kijelölheti a mappában lévő összes fájlt is, és kiválaszthatja a Törlés lehetőséget.

Ha hibaüzenetet kap a mappa vagy a mappában található összes fájl törlésekor, győződjön meg arról, hogy az 5g. lépésben leírtak szerint leállította az összes folyamatot a Windows Feladatkezelőben.

(Az FBI szerint)