FBI ให้คำแนะนำในการปิดแอป VPN จากบอตเน็ตที่เพิ่งถูกปิด

ตามประกาศร่วมของทางการ บอตเน็ต 911 S5 เริ่มดำเนินการในเดือนพฤษภาคม 2014 และถูกปิดในเดือนกรกฎาคม 2022 ก่อนที่จะ "เกิดใหม่" ภายใต้ชื่อ Cloudrouter ในเดือนตุลาคม 2023

911 S5 อาจเป็นบอตเน็ตและบริการพร็อกซีที่อยู่อาศัยที่ใหญ่ที่สุด ในโลก โดยมีที่อยู่ IP ที่ถูกบุกรุกมากกว่า 19 ล้านที่อยู่ ในกว่า 190 ประเทศ ก่อให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์

เจ้าหน้าที่ระบุแอป VPN ฟรีที่ผิดกฎหมายซึ่งถูกสร้างขึ้นเพื่อเชื่อมต่อกับบริการ 911 S5 ได้แก่ MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN และ ShineVPN

เมื่อผู้ใช้ดาวน์โหลดแอป VPN เหล่านี้ พวกเขาจะกลายเป็นเหยื่อของบอตเน็ต 911 S5 โดยไม่รู้ตัว แบ็กดอร์พร็อกซีเหล่านี้เปิดโอกาสให้อาชญากรก่ออาชญากรรมต่างๆ เช่น ภัยคุกคามจากระเบิด การฉ้อโกงทางการเงิน การขโมยข้อมูลประจำตัว การแสวงหาผลประโยชน์จากเด็ก เป็นต้น การใช้แบ็กดอร์พร็อกซีทำให้ดูเหมือนว่ากิจกรรมผิดกฎหมายมีต้นตอมาจากอุปกรณ์ของเหยื่อ

หากต้องการทราบว่าคุณตกเป็นเหยื่อของบอตเน็ต 911 S5 หรือไม่ โปรดปฏิบัติตามคำแนะนำของ FBI ด้านล่างนี้

1. กด Control + Alt + Delete บนแป้นพิมพ์แล้วเลือกตัวจัดการงานหรือคลิกขวาที่เมนู Start แล้วเลือกตัวจัดการงาน

2. เมื่อเปิดตัวจัดการงานแล้ว ภายใต้แท็บกระบวนการ ให้มองหา: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe)

หาก Task Manager ไม่ตรวจพบบริการใดๆ ข้างต้น ให้ตรวจสอบโดยมองหาซอฟต์แวร์ที่มีป้ายชื่อว่า “MaskVPN," "DewVPN," "ShieldVPN," "PaladinVPN," "ProxyGate" หรือ "ShineVPN" ในเมนู Start

3. คลิกปุ่มเริ่มที่มุมซ้ายล่างของหน้าจอ จากนั้นค้นหาชื่อต่อไปนี้: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate

4. หากตรวจพบแอป VPN ใดแอปหนึ่ง คุณสามารถค้นหาเครื่องมือถอนการติดตั้งได้ด้านล่าง คลิก "ถอนการติดตั้ง"

5. หากแอปไม่มีตัวเลือกถอนการติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:

ก. คลิกเมนู Start และพิมพ์ “Add or remove programs” เพื่อเปิดเมนู “Add and remove programs”

ข. ค้นหาชื่อแอปพลิเคชันที่เป็นอันตราย เมื่อพบแล้ว ให้คลิกที่ชื่อแอปพลิเคชันและเลือกถอนการติดตั้ง

c. จากนั้นคุณสามารถตรวจสอบได้โดยการคลิกเริ่มแล้วพิมพ์ File Explorer

ง. คลิกที่ไดรฟ์ C และเลือก Program Files (x86) จากนั้นค้นหาชื่อแอปพลิเคชันที่เป็นอันตรายในรายการไฟล์และโฟลเดอร์ที่แสดง

e. ด้วย ProxyGate ให้ไปที่ "C:\users\[Userprofile]\AppData\Roaming\ProxyGate”

f. หากคุณไม่เห็นโฟลเดอร์ใดๆ ที่มีชื่อว่า "MaskVPN," "DewVPN," "ShineVPN," "ShieldVPN," "PaladinVPN" หรือ "Proxygate" แสดงว่าแอปเหล่านี้อาจไม่ได้รับการติดตั้ง

ก. หากตรวจพบว่าบริการกำลังทำงานอยู่แต่ไม่พบในเมนู Start หรือ Add and remove programs:

ไปที่ไดเร็กทอรีตามที่อธิบายไว้ใน 5d และ 5e

เปิดตัวจัดการงาน

เลือกบริการที่เกี่ยวข้องกับแอปพลิเคชัน VPN ที่เป็นอันตรายซึ่งทำงานอยู่ในแท็บกระบวนการ

เลือก End task เพื่อหยุดแอปพลิเคชัน จากนั้นคลิกขวาที่โฟลเดอร์ชื่อ “MaskVPN,” “DewVPN,” “ShineVPN,” “ShieldVPN,” “PaladinVPN,” หรือ “ProxyGate” แล้วเลือก Delete คุณยังสามารถเลือกไฟล์ทั้งหมดในโฟลเดอร์แล้วเลือก Delete ได้อีกด้วย

หากคุณเห็นข้อความแสดงข้อผิดพลาดเมื่อพยายามลบโฟลเดอร์หรือไฟล์ทั้งหมดในโฟลเดอร์ โปรดตรวจสอบให้แน่ใจว่าคุณได้ยุติกระบวนการทั้งหมดใน Windows Task Manager แล้วตามที่อธิบายไว้ในขั้นตอนที่ 5g

(ตามรายงานของเอฟบีไอ)