Menurut pengumuman bersama oleh pihak berkuasa, botnet 911 S5 mula beroperasi pada Mei 2014 dan telah dikeluarkan pada Julai 2022 sebelum "dilahirkan semula" di bawah nama Cloudrouter pada Oktober 2023.

911 S5 mungkin botnet terbesar di dunia dan perkhidmatan proksi kediaman dengan lebih 19 juta alamat IP terjejas di lebih 190 negara, menyebabkan kerosakan berbilion dolar.

Pihak berkuasa mengenal pasti apl VPN percuma dan haram yang dicipta untuk menyambung ke perkhidmatan 911 S5, termasuk: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN dan ShineVPN.

Apabila pengguna memuat turun aplikasi VPN ini, mereka tanpa disedari menjadi mangsa botnet 911 S5. Pintu belakang proksi ini membolehkan penjenayah melakukan jenayah seperti ancaman bom, penipuan kewangan, kecurian identiti, eksploitasi kanak-kanak, dsb. Dengan menggunakan pintu belakang proksi, aktiviti yang menyalahi undang-undang kelihatan berpunca daripada peranti mangsa.

Untuk mengetahui sama ada anda adalah mangsa botnet 911 S5, pembaca boleh mengikuti arahan FBI di bawah.

1. Tekan Control + Alt + Delete pada papan kekunci dan pilih Task Manager atau klik kanan pada menu Start dan pilih Task Manager.

2. Setelah Pengurus Tugas telah dilancarkan, di bawah tab Proses, cari: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

sx072zkg.png
Contoh ShieldVPN dan ShieldVPN Svc dalam tindakan.

Jika Pengurus Tugas tidak mengesan salah satu perkhidmatan di atas, semak dengan melihat dalam menu Mula untuk sebarang kesan perisian berlabel "MaskVPN," "DewVPN," "ShieldVPN," "PaladinVPN," "ProxyGate" atau "ShineVPN."

3. Klik butang Mula di sudut kiri bawah skrin, kemudian cari nama berikut: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Jika anda mengesan salah satu apl VPN, anda boleh mencari alat nyahpasang yang terdapat di bawah. Klik Nyahpasang.

wjftx1tp.png

5. Jika apl tidak mempunyai pilihan nyahpasang, ikut langkah ini:

a. Klik menu Mula dan taip "Tambah atau alih keluar program" untuk membuka menu "Tambah dan alih keluar program".

b. Cari nama aplikasi berniat jahat itu. Setelah ditemui, klik pada nama aplikasi dan pilih Nyahpasang.

c. Anda kemudiannya boleh mengesahkan dengan mengklik Mula, menaip File Explorer.

d. Klik pada pemacu C dan pilih Program Files(x86). Di sini, cari nama aplikasi berniat jahat dalam senarai fail dan folder yang disenaraikan.

ve7wimy4.png

e. Dengan ProxyGate, pergi ke "C:\users\[Userprofile]\AppData\Roaming\ProxyGate".

f. Jika anda tidak melihat sebarang folder berlabel "MaskVPN," "DewVPN," "ShineVPN," "ShieldVPN," "PaladinVPN" atau "Proxygate", apl ini mungkin tidak dipasang.

g. Jika perkhidmatan dikesan berjalan tetapi tidak ditemui dalam menu Mula atau Tambah dan alih keluar program:

Pergi ke direktori yang diterangkan dalam 5d dan 5e.

Buka Pengurus Tugas.

Pilih perkhidmatan yang berkaitan dengan salah satu aplikasi VPN berniat jahat yang berjalan dalam tab proses.

Pilih Tamatkan tugas untuk menghentikan aplikasi. Kemudian, klik kanan pada folder bernama “MaskVPN,” “DewVPN,” “ShineVPN,” “ShieldVPN,” “PaladinVPN,” atau “ProxyGate” dan pilih Padam. Anda juga boleh memilih semua fail dalam folder dan pilih Padam.

hucrau1l.png

Jika anda melihat mesej ralat semasa cuba memadam folder atau semua fail dalam folder, pastikan anda telah menamatkan semua proses dalam Windows Task Manager seperti yang diterangkan dalam langkah 5g.

(Menurut FBI)