FBI oferă instrucțiuni pentru dezactivarea aplicației VPN de la botnet, tocmai a fost dezactivată.

Conform unui anunț comun al autorităților, botnet-ul 911 S5 a început să funcționeze în mai 2014 și a fost dezactivat în iulie 2022, înainte de a „renaște” sub numele de Cloudrouter în octombrie 2023.

911 S5 ar putea fi cea mai mare rețea de bot-uri și serviciu proxy rezidențial din lume, cu peste 19 milioane de adrese IP compromise în peste 190 de țări, provocând pagube de miliarde de dolari.

Autoritățile au identificat aplicații VPN gratuite și ilegale create pentru a se conecta la serviciul 911 S5, inclusiv: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN și ShineVPN.

Când utilizatorii descarcă aceste aplicații VPN, devin fără să știe victime ale botnet-ului 911 S5. Aceste backdoor-uri proxy permit infractorilor să comită infracțiuni precum amenințări cu bombă, fraudă financiară, furt de identitate, exploatare a copiilor etc. Prin utilizarea backdoor-urilor proxy, activitățile ilegale par să provină de pe dispozitivul victimei.

Pentru a ști dacă sunteți victimă a botnet-ului 911 S5, cititorii pot urma instrucțiunile FBI de mai jos.

1. Apăsați Control + Alt + Delete pe tastatură și selectați Task Manager sau faceți clic dreapta pe meniul Start și selectați Task Manager.

2. După ce Task Manager s-a lansat, în fila Procese, căutați: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

Dacă Task Manager nu detectează unul dintre serviciile de mai sus, verificați în meniul Start dacă există urme de software etichetat „MaskVPN”, „DewVPN”, „ShieldVPN”, „PaladinVPN”, „ProxyGate” sau „ShineVPN”.

3. Faceți clic pe butonul Start din colțul din stânga jos al ecranului, apoi căutați următoarele nume: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Dacă detectați una dintre aplicațiile VPN, puteți găsi instrumentul de dezinstalare situat mai jos. Faceți clic pe Dezinstalare.

5. Dacă aplicația nu are o opțiune de dezinstalare, urmați acești pași:

a. Faceți clic pe meniul Start și tastați „Adăugare sau eliminare programe” pentru a deschide meniul „Adăugare și eliminare programe”.

b. Găsiți numele aplicației rău intenționate. După ce ați găsit-o, faceți clic pe numele aplicației și selectați Dezinstalare.

c. Puteți verifica apoi făcând clic pe Start și tastând File Explorer.

d. Faceți clic pe unitatea C și selectați Program Files(x86). Aici, găsiți numele aplicației rău intenționate în lista de fișiere și foldere afișate.

e. Cu ProxyGate, accesați „C:\users\[Userprofile]\AppData\Roaming\ProxyGate”.

f. Dacă nu vedeți niciun folder etichetat „MaskVPN”, „DewVPN”, „ShineVPN”, „ShieldVPN”, „PaladinVPN” sau „Proxygate”, este posibil ca aceste aplicații să nu fie instalate.

g. Dacă un serviciu este detectat ca rulând, dar nu este găsit în meniul Start sau în Adăugare și eliminare programe:

Accesați directorul descris în 5d și 5e.

Deschideți Managerul de activități.

Selectați serviciul asociat uneia dintre aplicațiile VPN rău intenționate care rulează în fila de procese.

Selectați Terminare activitate pentru a opri aplicația. Apoi, faceți clic dreapta pe folderul numit „MaskVPN”, „DewVPN”, „ShineVPN”, „ShieldVPN”, „PaladinVPN” sau „ProxyGate” și selectați Ștergere. De asemenea, puteți selecta toate fișierele din folder și selecta Ștergere.

Dacă vedeți un mesaj de eroare atunci când încercați să ștergeți folderul sau toate fișierele din folder, asigurați-vă că ați terminat toate procesele din Managerul de activități Windows, așa cum este descris în pasul 5g.

(Conform FBI-ului)