Enligt ett gemensamt tillkännagivande från myndigheterna började botnätet 911 S5 fungera i maj 2014 och stängdes ner i juli 2022 innan det "återföddes" under namnet Cloudrouter i oktober 2023.

911 S5 kan vara världens största botnät och proxytjänst för bostäder med över 19 miljoner komprometterade IP-adresser i över 190 länder, vilket orsakar miljarder dollar i skada.

Myndigheterna identifierade gratis, olagliga VPN-appar som skapades för att ansluta till 911 S5:s tjänst, inklusive: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN och ShineVPN.

När användare laddar ner dessa VPN-appar blir de omedvetet offer för botnätet 911 S5. Dessa proxy-bakdörrar gör det möjligt för brottslingar att begå brott som bombhot, ekonomiskt bedrägeri, identitetsstöld, utnyttjande av barn etc. Genom att använda proxy-bakdörrarna verkar de olagliga aktiviteterna komma från offrets enhet.

För att veta om du är ett offer för botnätet 911 S5 kan läsarna följa FBI:s instruktioner nedan.

1. Tryck Ctrl + Alt + Delete på tangentbordet och välj Aktivitetshanteraren eller högerklicka på Start-menyn och välj Aktivitetshanteraren.

2. När Aktivitetshanteraren har startat, leta efter följande under fliken Processer: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

sx072zkg.png
Exempel på ShieldVPN och ShieldVPN Svc i aktion.

Om Aktivitetshanteraren inte hittar någon av ovanstående tjänster, kontrollera i Start-menyn om det finns spår av programvara märkt "MaskVPN", "DewVPN", "ShieldVPN", "PaladinVPN", "ProxyGate" eller "ShineVPN".

3. Klicka på Start-knappen längst ner till vänster på skärmen och sök sedan efter följande namn: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Om du hittar en av VPN-apparna hittar du avinstallationsverktyget nedan. Klicka på Avinstallera.

wjftx1tp.png

5. Om appen inte har ett avinstallationsalternativ, följ dessa steg:

a. Klicka på Start-menyn och skriv ”Lägg till eller ta bort program” för att öppna menyn ”Lägg till och ta bort program”.

b. Leta reda på namnet på det skadliga programmet. När det hittats klickar du på programnamnet och väljer Avinstallera.

c. Du kan sedan verifiera genom att klicka på Start och skriva Utforskaren.

d. Klicka på enhet C och välj Programfiler (x86). Här letar du upp namnet på det skadliga programmet i listan över filer och mappar.

ve7wimy4.png

e. Med ProxyGate, gå till "C:\users\[Användarprofil]\AppData\Roaming\ProxyGate".

f. Om du inte ser några mappar märkta "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" eller "Proxygate" kanske dessa appar inte är installerade.

g. Om en tjänst upptäcks som aktiv men inte hittas i Start-menyn eller Lägg till och ta bort program:

Gå till katalogen som beskrivs i 5d och 5e.

Öppna Aktivitetshanteraren.

Välj tjänsten relaterad till en av de skadliga VPN-applikationerna som körs i processfliken.

Välj Avsluta uppgift för att stoppa programmet. Högerklicka sedan på mappen med namnet "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" eller "ProxyGate" och välj Ta bort. Du kan också markera alla filer i mappen och välja Ta bort.

hucrau1l.png

Om du ser ett felmeddelande när du försöker ta bort mappen eller alla filer i mappen, se till att du har avslutat alla processer i Aktivitetshanteraren i Windows enligt beskrivningen i steg 5g.

(Enligt FBI)