FBI、ボットネットからVPNアプリを削除するための手順を公開

[広告_1]

当局の共同発表によると、911 S5ボットネットは2014年5月に活動を開始し、2022年7月に閉鎖された後、2023年10月にCloudrouterという名前で「生まれ変わった」という。

911 S5 は、世界最大のボットネットおよび住宅プロキシサービスである可能性があり、190 か国以上で 1,900 万以上の IP アドレスが侵害され、数十億ドルの損害を引き起こしています。

当局は、911 S5 のサービスに接続するために作成された無料の違法 VPN アプリを特定しました。これには、MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPN が含まれます。

ユーザーがこれらのVPNアプリをダウンロードすると、知らず知らずのうちに911 S5ボットネットの被害者となってしまいます。これらのプロキシバックドアは、犯罪者が爆破脅迫、金融詐欺、個人情報窃盗、児童搾取などの犯罪を犯すことを可能にします。プロキシバックドアを利用することで、違法行為は被害者のデバイスから発信されているように見せかけられます。

911 S5 ボットネットの被害者であるかどうかを確認するには、以下の FBI の指示に従ってください。

1. キーボードでControl + Alt + Delete キーを押して [タスクマネージャー] を選択するか、[スタート] メニューを右クリックして [タスクマネージャー] を選択します。

2. タスクマネージャーが起動したら、[プロセス] タブで、MaskVPN (mask_svc.exe)、DewVPN (dew_svc.exe)、PaladinVPN (pldsvc.exe)、ProxyGate (proxygate.exe、cloud.exe)、ShieldVPN (shieldsvc.exe)、ShineVPN (shsvc.exe) を探します。

タスクマネージャーが上記のいずれかのサービスを検出しない場合は、[スタート] メニューで「MaskVPN」、「DewVPN」、「ShieldVPN」、「PaladinVPN」、「ProxyGate」、または「ShineVPN」というラベルの付いたソフトウェアの痕跡があるかどうかを確認します。

3. 画面の左下にある [スタート] ボタンをクリックし、次の名前を検索します: MaskVPN、DewVPN、ShieldVPN、PaladinVPN、ShineVPN、ProxyGate。

4. VPNアプリが検出された場合は、下記のアンインストールツールをご利用ください。「アンインストール」をクリックしてください。

5. アプリにアンインストールオプションがない場合は、次の手順に従います。

a. [スタート] メニューをクリックし、「プログラムの追加と削除」と入力して、[プログラムの追加と削除] メニューを開きます。

b. 悪意のあるアプリケーションの名前を見つけます。見つかったら、アプリケーション名をクリックして「アンインストール」を選択します。

c. 次に、「スタート」をクリックし、「ファイルエクスプローラー」と入力して確認できます。

d. Cドライブをクリックし、「Program Files(x86)」を選択します。ここで、ファイルとフォルダの一覧から悪意のあるアプリケーションの名前を見つけます。

e. ProxyGateで「C:\users\[Userprofile]\AppData\Roaming\ProxyGate」に移動します。

f. 「MaskVPN」、「DewVPN」、「ShineVPN」、「ShieldVPN」、「PaladinVPN」、「Proxygate」というラベルの付いたフォルダーが表示されない場合は、これらのアプリがインストールされていない可能性があります。

g. サービスが実行中であると検出されたが、[スタート] メニューや [プログラムの追加と削除] に見つからない場合:

5d および 5e で説明されているディレクトリに移動します。

タスクマネージャーを開きます。

プロセスタブで実行されている悪意のある VPN アプリケーションの 1 つに関連するサービスを選択します。

アプリケーションを停止するには、 「タスクの終了」を選択します。次に、「MaskVPN」、「DewVPN」、「ShineVPN」、「ShieldVPN」、「PaladinVPN」、または「ProxyGate」という名前のフォルダを右クリックし、「削除」を選択します。フォルダ内のすべてのファイルを選択して「削除」を選択することもできます。