FBI、ボットネットからVPNアプリを削除するための手順を提供

[広告_1]

当局の共同発表によると、911 S5ボットネットは2014年5月に活動を開始し、2022年7月に閉鎖された後、2023年10月にCloudrouterという名前で「生まれ変わった」という。

911 S5 は、世界最大のボットネットおよび住宅プロキシサービスである可能性があり、190 か国以上で 1,900 万以上の IP アドレスが侵害され、数十億ドルの損害を引き起こしています。

当局は、911 S5 のサービスに接続するために作成された無料の違法 VPN アプリを特定しました。これには、MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPN が含まれます。

ユーザーがこれらの VPN アプリをダウンロードすると、知らないうちに 911 S5 ボットネットの被害者になってしまいます。これらのプロキシバックドアにより、犯罪者は爆破脅迫、金融詐欺、個人情報の盗難、児童搾取などの犯罪を犯すことができます。プロキシバックドアを使用すると、違法行為が被害者のデバイスから発生しているように見えます。

911 S5 ボットネットの被害者であるかどうかを確認するには、以下の FBI の指示に従ってください。

1. キーボードでControl + Alt + Delete キーを押して [タスクマネージャー] を選択するか、[スタート] メニューを右クリックして [タスクマネージャー] を選択します。

2. タスクマネージャーが起動したら、[プロセス] タブで、MaskVPN (mask_svc.exe)、DewVPN (dew_svc.exe)、PaladinVPN (pldsvc.exe)、ProxyGate (proxygate.exe、cloud.exe)、ShieldVPN (shieldsvc.exe)、ShineVPN (shsvc.exe) を探します。

タスクマネージャーが上記のいずれかのサービスを検出しない場合は、[スタート] メニューで「MaskVPN」、「DewVPN」、「ShieldVPN」、「PaladinVPN」、「ProxyGate」、または「ShineVPN」というラベルの付いたソフトウェアの痕跡があるかどうかを確認します。

3. 画面の左下にある [スタート] ボタンをクリックし、次の名前を検索します: MaskVPN、DewVPN、ShieldVPN、PaladinVPN、ShineVPN、ProxyGate。

4. VPN アプリのいずれかが検出された場合は、以下のアンインストールツールを見つけてください。 [アンインストール]をクリックします。

5. アプリにアンインストールオプションがない場合は、次の手順に従います。

a. [スタート] メニューをクリックし、「プログラムの追加と削除」と入力して、[プログラムの追加と削除] メニューを開きます。

b.悪意のあるアプリの名前を見つけます。見つかったら、アプリケーションの名前をクリックして、「アンインストール」を選択します。

紀元前次に、[スタート] をクリックし、「ファイルエクスプローラー」と入力して確認できます。

d. Cドライブをクリックし、Program Files(x86)を選択します。ここで、リストされているファイルとフォルダーのリストで悪意のあるアプリケーションの名前を探します。

e. ProxyGate で、「C:\users\[Userprofile]\AppData\Roaming\ProxyGate」に移動します。

f. 「MaskVPN」、「DewVPN」、「ShineVPN」、「ShieldVPN」、「PaladinVPN」、「Proxygate」というラベルの付いたフォルダーが表示されない場合、これらのアプリがインストールされていない可能性があります。

グラム。サービスが実行中であると検出されたが、[スタート] メニューまたは [プログラムの追加と削除] に見つからない場合:

5d および 5e で説明されているディレクトリに移動します。

タスクマネージャーを開きます。

プロセスタブで実行されている悪意のある VPN アプリケーションの 1 つに関連するサービスを選択します。

アプリケーションの実行を停止するには、 [タスクの終了]を選択します。次に、「MaskVPN」、「DewVPN」、「ShineVPN」、「ShieldVPN」、「PaladinVPN」、または「ProxyGate」という名前のフォルダを右クリックし、「削除」を選択します。フォルダー内のすべてのファイルを選択して、「削除」を選択することもできます。