مكتب التحقيقات الفيدرالي يقدم تعليمات لإيقاف تطبيق VPN من شبكة بوت نت التي تم إيقافها للتو

وبحسب إعلان مشترك للسلطات، بدأت شبكة 911 S5 الروبوتية العمل في مايو/أيار 2014 وتم القضاء عليها في يوليو/تموز 2022 قبل أن "تولد من جديد" تحت اسم Cloudrouter في أكتوبر/تشرين الأول 2023.

قد يكون 911 S5 أكبر شبكة بوت نت وخدمة وكيل سكنية في العالم مع أكثر من 19 مليون عنوان IP مخترق في أكثر من 190 دولة، مما يتسبب في أضرار بمليارات الدولارات.

حددت السلطات تطبيقات VPN المجانية غير القانونية التي تم إنشاؤها للاتصال بخدمة 911 S5، بما في ذلك: MaskVPN، وDewVPN، وPaladinVPN، وProxyGate، وShieldVPN، وShineVPN.

عندما يُنزّل المستخدمون تطبيقات VPN هذه، يقعون دون قصد ضحايا لشبكة بوت نت 911 S5. تتيح هذه الثغرات الأمنية للمجرمين ارتكاب جرائم مثل التهديد بالقنابل، والاحتيال المالي، وسرقة الهوية، واستغلال الأطفال، وغيرها. باستخدام هذه الثغرات، تبدو الأنشطة غير القانونية وكأنها صادرة من جهاز الضحية.

ولمعرفة ما إذا كنت ضحية لشبكة بوت نت S5 الخاصة بهجمات 11 سبتمبر، يمكن للقراء اتباع تعليمات مكتب التحقيقات الفيدرالي أدناه.

1. اضغط على Control + Alt + Delete على لوحة المفاتيح وحدد "إدارة المهام" أو انقر بزر الماوس الأيمن على قائمة "ابدأ" وحدد "إدارة المهام".

2. بمجرد تشغيل "إدارة المهام"، ضمن علامة التبويب "العمليات"، ابحث عن: MaskVPN (mask_svc.exe)، وDewVPN (dew_svc.exe)، وPaladinVPN (pldsvc.exe)، وProxyGate (proxygate.exe، cloud.exe)، وShieldVPN (shieldsvc.exe)، وShineVPN (shsvc.exe).

إذا لم يكتشف "إدارة المهام" إحدى الخدمات المذكورة أعلاه، فتحقق من خلال البحث في قائمة "ابدأ" عن أي آثار للبرامج التي تحمل علامة "MaskVPN" أو "DewVPN" أو "ShieldVPN" أو "PaladinVPN" أو "ProxyGate" أو "ShineVPN".

3. انقر فوق زر البدء في الزاوية اليسرى السفلية من الشاشة، ثم ابحث عن الأسماء التالية: MaskVPN، DewVPN، ShieldVPN، PaladinVPN، ShineVPN، ProxyGate.

٤. إذا وجدتَ أحد تطبيقات VPN، يمكنكَ العثور على أداة إلغاء التثبيت أدناه. انقر على "إلغاء التثبيت".

5. إذا لم يكن التطبيق يحتوي على خيار إلغاء التثبيت، فاتبع الخطوات التالية:

أ. انقر فوق قائمة "ابدأ" واكتب "إضافة أو إزالة البرامج" لفتح قائمة "إضافة وإزالة البرامج".

ب. ابحث عن اسم التطبيق الخبيث. بعد العثور عليه، انقر عليه واختر "إلغاء التثبيت".

ج. يمكنك بعد ذلك التحقق بالنقر فوق ابدأ وكتابة "مستكشف الملفات".

د. انقر على محرك الأقراص C، ثم اختر Program Files(x86). هنا، ابحث عن اسم التطبيق الخبيث في قائمة الملفات والمجلدات.

هـ. باستخدام ProxyGate، انتقل إلى "C:\users\[Userprofile]\AppData\Roaming\ProxyGate".

و. إذا لم تجد أي مجلدات تحمل اسم "MaskVPN" أو "DewVPN" أو "ShineVPN" أو "ShieldVPN" أو "PaladinVPN" أو "Proxygate"، فقد لا تكون هذه التطبيقات مثبتة.

ز. إذا تم اكتشاف خدمة قيد التشغيل ولكن لم يتم العثور عليها في قائمة "ابدأ" أو "إضافة وإزالة البرامج":

انتقل إلى الدليل الموضح في 5د و 5هـ.

افتح مدير المهام.

قم بتحديد الخدمة المرتبطة بأحد تطبيقات VPN الضارة التي تعمل في علامة التبويب "العملية".

اختر "إنهاء المهمة" لإيقاف التطبيق. ثم انقر بزر الماوس الأيمن على المجلد "MaskVPN"، أو "DewVPN"، أو "ShineVPN"، أو "ShieldVPN"، أو "PaladinVPN"، أو "ProxyGate"، ثم اختر "حذف". يمكنك أيضًا تحديد جميع الملفات في المجلد ثم اختيار "حذف".

إذا رأيت رسالة خطأ عند محاولة حذف المجلد أو جميع الملفات الموجودة في المجلد، فتأكد من إنهاء جميع العمليات في "إدارة مهام Windows" كما هو موضح في الخطوة 5ج.

(وفقا لمكتب التحقيقات الفيدرالي)