FBI menyediakan arahan tentang cara mengalih keluar aplikasi VPN daripada botnet yang baru ditutup.

Menurut kenyataan bersama pihak berkuasa, botnet 911 S5 mula beroperasi pada Mei 2014 dan ditutup pada Julai 2022 sebelum "muncul semula" di bawah nama Cloudrouter pada Oktober 2023.

911 S5 mungkin merupakan perkhidmatan proksi kediaman dan botnet terbesar di dunia , dengan lebih 19 juta alamat IP dikompromi di lebih 190 negara, menyebabkan kerugian berbilion dolar.

Pihak berkuasa telah mengenal pasti beberapa aplikasi VPN percuma yang menyalahi undang-undang yang direka untuk menyambung ke perkhidmatan 911 S5, termasuk MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN dan ShineVPN.

Apabila pengguna memuat turun aplikasi VPN ini, mereka secara tidak sengaja menjadi mangsa botnet 911 S5. Pintu belakang proksi ini membolehkan penjenayah melakukan jenayah seperti ancaman bom, penipuan kewangan, kecurian identiti dan eksploitasi kanak-kanak. Dengan menggunakan pintu belakang proksi, aktiviti haram ini nampaknya berasal dari peranti mangsa.

Untuk mengetahui sama ada anda mangsa botnet 911 S5, pembaca boleh mengikuti arahan FBI di bawah.

1. Tekan kekunci Control + Alt + Delete pada papan kekunci anda dan pilih Task Manager, atau klik kanan pada menu Start dan pilih Task Manager.

2. Setelah Pengurus Tugas dilancarkan, di bawah tab Proses, cari: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

Jika Pengurus Tugas tidak mengesan mana-mana perkhidmatan yang dinyatakan di atas, semak menu Mula untuk sebarang kesan perisian berlabel "MaskVPN," "DewVPN," "ShieldVPN," "PaladinVPN," "ProxyGate," atau "ShineVPN."

3. Klik butang Mula di penjuru kiri bawah skrin, kemudian cari nama berikut: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Jika anda mengesan sebarang aplikasi VPN, anda boleh menemui alat penyahpasangan yang terletak di bawah. Klik pada Nyahpasang.

5. Jika aplikasi tidak mempunyai pilihan penyahpasangan, ikuti langkah berikut:

a. Klik menu Mula dan taip “Tambah atau alih keluar program” untuk membuka menu “Tambah dan alih keluar program”.

b. Cari nama aplikasi berniat jahat. Setelah ditemui, klik pada nama aplikasi dan pilih Nyahpasang.

c. Kemudian anda boleh mengesahkan dengan mengklik Mula dan menaip Penjelajah Fail.

d. Klik pada pemacu C dan pilih Program Files (x86). Di sini, cari nama aplikasi berniat jahat dalam senarai fail dan folder.

e. Dengan ProxyGate, pergi ke "C:\users\[Userprofile]\AppData\Roaming\ProxyGate”.

f. Jika anda tidak melihat sebarang folder berlabel "MaskVPN," "DewVPN," "ShineVPN," "ShieldVPN," "PaladinVPN," atau "Proxygate," aplikasi ini mungkin tidak dipasang.

g. Jika perkhidmatan dikesan sedang berjalan tetapi tidak ditemui dalam menu Mula atau Tambah dan Alih Keluar Program:

Pergi ke direktori yang diterangkan dalam bahagian 5d dan 5e.

Buka Pengurus Tugas.

Pilih perkhidmatan yang berkaitan dengan salah satu aplikasi VPN berniat jahat yang berjalan dalam tab proses.

Pilih Tamatkan tugasan untuk menghentikan aplikasi. Kemudian, klik kanan pada folder bernama “MaskVPN,” “DewVPN,” “ShineVPN,” “ShieldVPN,” “PaladinVPN,” atau “ProxyGate,” dan pilih Padam. Anda juga boleh memilih semua fail dalam folder dan pilih Padam.

Jika anda melihat mesej ralat semasa cuba memadam folder atau semua fail dalam folder, pastikan anda telah menamatkan semua proses dalam Pengurus Tugas Windows seperti yang diterangkan dalam langkah 5g.

(Menurut FBI)