FBI ให้คำแนะนำในการปิดแอป VPN จากบอตเน็ตที่เพิ่งถูกปิด

ตามประกาศร่วมโดยทางการ บอตเน็ต 911 S5 เริ่มดำเนินการในเดือนพฤษภาคม 2014 และถูกปิดในเดือนกรกฎาคม 2022 ก่อนที่จะ "เกิดใหม่" ภายใต้ชื่อ Cloudrouter ในเดือนตุลาคม 2023

911 S5 อาจเป็นบอตเน็ตและบริการพร็อกซีที่พักอาศัยที่ใหญ่ที่สุดในโลกโดยมีที่อยู่ IP ที่ถูกบุกรุกมากกว่า 19 ล้านที่อยู่ในกว่า 190 ประเทศ ทำให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์

เจ้าหน้าที่ได้ระบุแอป VPN ฟรีและผิดกฎหมายที่ถูกสร้างขึ้นเพื่อเชื่อมต่อกับบริการ 911 S5 ได้แก่ MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN และ ShineVPN

เมื่อผู้ใช้ดาวน์โหลดแอป VPN เหล่านี้ พวกเขาจะตกเป็นเหยื่อของบอตเน็ต 911 S5 โดยไม่รู้ตัว แบ็คดอร์พร็อกซีเหล่านี้ทำให้ผู้กระทำความผิดสามารถก่ออาชญากรรม เช่น ขู่วางระเบิด ฉ้อโกงทางการเงิน ขโมยข้อมูลประจำตัว แสวงหาประโยชน์จากเด็ก เป็นต้น โดยการใช้แบ็คดอร์พร็อกซี การกระทำผิดกฎหมายอาจดูเหมือนว่ามีต้นทางมาจากอุปกรณ์ของเหยื่อ

หากต้องการทราบว่าคุณตกเป็นเหยื่อของบอตเน็ต 911 S5 หรือไม่ คุณสามารถปฏิบัติตามคำแนะนำของ FBI ด้านล่างนี้ได้

1. กด Control + Alt + Delete บนคีย์บอร์ดและเลือกตัวจัดการงาน หรือคลิกขวาที่เมนู Start แล้วเลือกตัวจัดการงาน

2. หลังจากที่ Task Manager เปิดตัวแล้ว ภายใต้แท็บ Processes ให้มองหา: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe)

หาก Task Manager ตรวจไม่พบบริการใดๆ ข้างต้น ให้ตรวจสอบโดยมองหาซอฟต์แวร์ที่มีชื่อว่า “MaskVPN” “DewVPN” “ShieldVPN” “PaladinVPN” “ProxyGate” หรือ “ShineVPN” ในเมนู Start

3. คลิกปุ่มเริ่มที่มุมซ้ายล่างของหน้าจอ จากนั้นค้นหาชื่อต่อไปนี้: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate

4. หากคุณตรวจพบแอป VPN หนึ่งแอป คุณจะพบเครื่องมือถอนการติดตั้งที่อยู่ด้านล่าง คลิกถอนการติดตั้ง

5. หากแอปไม่มีตัวเลือกถอนการติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:

ก. คลิกเมนู Start (เริ่ม) และพิมพ์ “Add or remove programs” เพื่อเปิดเมนู “Add and remove programs”

ข. ค้นหาชื่อแอปที่เป็นอันตราย เมื่อพบแล้ว ให้คลิกที่ชื่อแอปพลิเคชันและเลือกถอนการติดตั้ง

ค. จากนั้นคุณสามารถตรวจสอบได้โดยคลิกเริ่มแล้วพิมพ์ File Explorer

ข. คลิกที่ไดรฟ์ C และเลือก Program Files (x86) ที่นี่ให้มองหาชื่อของแอปพลิเคชันที่เป็นอันตรายในรายการไฟล์และโฟลเดอร์ที่แสดงอยู่

อี ด้วย ProxyGate ให้ไปที่ "C:\users\[Userprofile]\AppData\Roaming\ProxyGate”

ฉ. หากคุณไม่เห็นโฟลเดอร์ใดๆ ที่มีชื่อว่า "MaskVPN," "DewVPN," "ShineVPN," "ShieldVPN," "PaladinVPN" หรือ "Proxygate" แสดงว่าแอปเหล่านี้อาจไม่ได้รับการติดตั้ง

ก. หากตรวจพบว่าบริการกำลังทำงานอยู่แต่ไม่พบในเมนูเริ่มหรือเพิ่มและลบโปรแกรม:

ไปที่ไดเร็กทอรีตามที่อธิบายไว้ในข้อ 5d และ 5e

เปิดตัวจัดการงาน

เลือกบริการที่เกี่ยวข้องกับหนึ่งในแอปพลิเคชัน VPN ที่เป็นอันตรายที่ทำงานอยู่ในแท็บกระบวนการ

เลือก สิ้นสุดงาน เพื่อหยุดการทำงานของแอปพลิเคชัน จากนั้นคลิกขวาที่โฟลเดอร์ชื่อ “MaskVPN” “DewVPN” “ShineVPN” “ShieldVPN” “PaladinVPN” หรือ “ProxyGate” แล้วเลือก Delete นอกจากนี้ คุณยังสามารถเลือกไฟล์ทั้งหมดในโฟลเดอร์แล้วเลือก Delete ได้อีกด้วย

หากคุณเห็นข้อความแสดงข้อผิดพลาดเมื่อพยายามลบโฟลเดอร์หรือไฟล์ทั้งหมดในโฟลเดอร์ ตรวจสอบให้แน่ใจว่าคุณได้ยุติกระบวนการทั้งหมดใน Windows Task Manager แล้วตามที่อธิบายไว้ในขั้นตอน 5g

(ตามรายงานของเอฟบีไอ)