Οδηγός απομάκρυνσης ιού Bloom

Ευγένιος Λόαρης

Πως να, Κακόβουλο λογισμικό

Ανησυχείτε για τον ιό άνθισης που επηρεάζει το σύστημά σας? Αυτός ο περιεκτικός οδηγός παρέχει λεπτομερείς πληροφορίες σχετικά με το κακόβουλο λογισμικό Bloom.exe, Πώς να προσδιορίσετε εάν είστε μολυσμένοι, και οδηγίες αφαίρεσης βήμα προς βήμα. Το Bloom είναι ένα εξελιγμένο trojan που μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματός σας, ενώ παραμένει σε μεγάλο βαθμό απαρατήρητο.

Τι είναι το κακόβουλο λογισμικό Bloom?

Το Bloom.exe είναι ένα κακόβουλο εκτελέσιμο αρχείο που σχετίζεται με μια εξελιγμένη παραλλαγή του Δούρειου Ίππου. Ανακαλύφθηκε για πρώτη φορά αργά 2023, αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να αποκτά δικαιώματα διαχείρισης σε μολυσμένα συστήματα χωρίς να εμφανίζει εμφανή συμπτώματα. Οι ερευνητές ασφαλείας την ταξινομούν ως απειλή πολλαπλών σταδίων που συνδυάζει στοιχεία adware, spyware, και δυνατότητες απομακρυσμένης πρόσβασης.

Bloom Virus Τεχνικές λεπτομέρειες
Ταξινόμηση Δούρειος ίππος / Adware / Spyware
Ημερομηνία Ανακάλυψης Q4 2023
Συστήματα που επηρεάζονται Windows 10, 11 (όλες οι εκδόσεις)
Κύριο εκτελέσιμο Bloom.exe
Μέθοδοι Διανομής
  • Ομαδοποίηση λογισμικού με δωρεάν λογισμικό
  • Παραπλανητικές διαφημίσεις
  • Ψεύτικες ειδοποιήσεις ενημερώσεων
  • Παραβιασμένες πηγές λήψης
Επίπεδο Απειλής Μεσαία προς Υψηλή
Δυσκολία Αφαίρεσης Μέτριος (απαιτεί πολλαπλές προσεγγίσεις)

Το Bloom trojan λειτουργεί κρυφά στο παρασκήνιο, δημιουργώντας μηχανισμούς επιμονής που του επιτρέπουν να επιβιώνει από τις επανεκκινήσεις του συστήματος. Μόλις ενεργοποιηθεί, μπορεί να εκτελέσει διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένου:

  • Συλλογή ευαίσθητων πληροφοριών χρήστη και συνήθειες περιήγησης
  • Εμφάνιση παρεμβατικών διαφημίσεων και αναδυόμενων παραθύρων
  • Ανακατεύθυνση αναζητήσεων στον ιστό σε ιστότοπους με χορηγίες ή κακόβουλους
  • Εγκατάσταση πρόσθετου ανεπιθύμητου λογισμικού χωρίς συναίνεση
  • Δημιουργία πρόσβασης σε κερκόπορτα για απομακρυσμένους εισβολείς
Bloom Malware Infection Vector Distribution (2024) Bloom Malware Infection Vector Distribution (2024) Με βάση 2,000+ αναλύονται περιπτώσεις μόλυνσης Πακέτο Λογισμικό Απομίμηση Ενημερώσεις Κακεντρεχής Διαφημίσεις ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Συνημμένα Οδηγώντας δίπλα Λήψεις 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

Πηγή: Microsoft Security Intelligence και δεδομένα εργαστηρίου ανάλυσης κακόβουλου λογισμικού Trojan Remover (Q1 2024)

Αρχεία Bloom.exe στη Διαχείριση εργασιών των Windows
Η διαδικασία Bloom.exe εκτελείται στη Διαχείριση εργασιών των Windows

Πώς το Bloom.exe μολύνει τον υπολογιστή σας

Το κακόβουλο λογισμικό Bloom χρησιμοποιεί πολλές εξελιγμένες τεχνικές διανομής για να διεισδύσει σε συστήματα. Η κατανόηση αυτών των φορέων μόλυνσης είναι ζωτικής σημασίας τόσο για την αφαίρεση όσο και για τη μελλοντική πρόληψη:

Μέθοδοι Πρωτογενούς Λοίμωξης

  1. Ομαδοποίηση λογισμικού: Η πιο κοινή μέθοδος διανομής (38% των λοιμώξεων) περιλαμβάνει τη συσκευασία του Bloom με νόμιμο ελεύθερο λογισμικό. Όταν οι χρήστες εγκαθιστούν τη δωρεάν εφαρμογή, Το Bloom είναι κρυφά τοποθετημένο δίπλα του.
  2. Ψεύτικες ειδοποιήσεις ενημέρωσης: Το Bloom μπορεί να μεταμφιεστεί ως κρίσιμη ενημέρωση συστήματος ή λογισμικού. Αυτές οι παραπλανητικές ειδοποιήσεις συχνά μιμούνται τις νόμιμες ενημερώσεις των Windows ή εφαρμογών.
  3. Κακόβουλες διαφημίσεις: Κάνοντας κλικ σε παραβιασμένες διαφημίσεις μπορεί να ενεργοποιηθούν λήψεις μέσω οδήγησης που εγκαθιστούν το Bloom χωρίς τη συγκατάθεση του χρήστη.
  4. Συνημμένα email: Παρόμοια με άλλα trojans, Το Bloom μπορεί να εξαπλωθεί μέσω κακόβουλων συνημμένων email, συχνά μεταμφιεσμένο σε σημαντικά έγγραφα.

Σημάδια ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό Bloom

Η ανίχνευση του Bloom μπορεί να είναι δύσκολη λόγω της κρυφής φύσης του, αλλά προσέξτε αυτά τα ενδεικτικά σημάδια μόλυνσης:

  • Απροσδόκητες ανακατευθύνσεις ιστότοπου κατά την περιήγηση
  • Συχνές αναδυόμενες διαφημίσεις, ειδικά όταν κανένα πρόγραμμα περιήγησης δεν είναι ανοιχτό
  • Επιβραδύνσεις συστήματος και ζητήματα απόδοσης
  • Άγνωστες διεργασίες στη Διαχείριση εργασιών, λεπτομερώς “Bloom Tech Πνευματικά δικαιώματα © Με την επιφύλαξη παντός δικαιώματος” και “Bloom App © 2024
  • Εγκαταστάθηκαν νέες επεκτάσεις ή γραμμές εργαλείων του προγράμματος περιήγησης χωρίς άδεια
  • Αυξημένη δραστηριότητα δικτύου όταν ο υπολογιστής πρέπει να είναι αδρανής
  • Τα προγράμματα προστασίας από ιούς είναι απενεργοποιημένα ή δεν μπορούν να ενημερωθούν

Τεχνική Ανάλυση του Bloom Malware

Δείκτες συμβιβασμού (IoC)

Οι επαγγελματίες ασφαλείας μπορούν να αναγνωρίσουν τις μολύνσεις Bloom μέσω αυτών των συγκεκριμένων δεικτών:

Τύπος ένδειξης Καθέκαστα
Διαδρομές αρχείων
  • %AppData%Bloombloom.exe
  • %AppData%Bloomconfig.dat
  • %ProgramFiles%BloomTechBloomService.exe
  • %Θερμοκρασία%BL_[τυχαίους χαρακτήρες].tmp
Εγγραφές Μητρώου
  • HKCUSoftwareBloom
  • HKLMSoftwareMicrosoftWindowsCurrentVersionRunBloomStartup
  • HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRun32Bloom
Δείκτες δικτύου
  • Συνδέσεις στο bloom-stats.com (ντο&Διακομιστής C)
  • HTTP POST αιτήματα στα τελικά σημεία /metrics/collection
  • Ασυνήθιστα ερωτήματα DNS σε υποτομείς που δημιουργούνται τυχαία
Κατακερματισμοί αρχείων (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

Τροποποιήσεις Συστήματος

Μόλις εκτελεστεί, Το Bloom κάνει αρκετές τροποποιήσεις επιμονής και απόκρυψης:

  1. Εγκατάσταση πολλαπλών εξαρτημάτων: Το Bloom εγκαθιστά πολλά εξαρτήματα σε όλο το σύστημα για να διασφαλίσει τη βιωσιμότητα εάν εντοπιστεί και αφαιρεθεί ένα στοιχείο.
  2. Τροποποιήσεις Μητρώου: Το κακόβουλο λογισμικό προσθέτει κλειδιά μητρώου για να διασφαλίσει ότι ξεκινά αυτόματα με τα Windows. Τροποποιεί τις ρυθμίσεις του Windows Defender για να αποκλείσει τα δικά του αρχεία από τη σάρωση.
  3. Προγραμματισμένες εργασίες: Δημιουργεί προγραμματισμένες εργασίες με παραπλανητικά ονόματα όπως “WindowsUpdateCheck” να εκτελεί τακτικά τα στοιχεία του.
  4. DLL Injection: Χρησιμοποιεί τεχνικές έγχυσης DLL για την εισαγωγή κακόβουλου κώδικα σε νόμιμες διαδικασίες, καθιστώντας την ανίχνευση πιο δύσκολη.

Πώς να αφαιρέσετε τον ιό Bloom.exe από τα Windows

Η αφαίρεση του Bloom απαιτεί μια προσέγγιση πολλαπλών σταδίων λόγω των διάφορων μηχανισμών εμμονής του. Ακολουθήστε αυτές τις μεθόδους για να εξαλείψετε εντελώς τη μόλυνση από το σύστημά σας:

Μέθοδος 1: Διαδικασία χειροκίνητης αφαίρεσης

Βήμα 1: Απεγκαταστήστε το Bloom από τον υπολογιστή σας με Windows

Πρώτα, αφαιρέστε τυχόν ορατά στοιχεία Bloom μέσω της τυπικής διαδικασίας απεγκατάστασης των Windows:

  1. Ανοιξε Πίνακας Ελέγχου στα Windows 11/10 πληκτρολογώντας “Πίνακας Ελέγχου” στο πλαίσιο αναζήτησης και επιλέξτε “Προβολή από: Κατηγορία”
  2. Κάντε κλικ Απεγκαταστήστε ένα πρόγραμμα σύμφωνα με το Προγράμματα και χαρακτηριστικά Ενότητα
  3. Αναζητήστε τυχόν καταχωρήσεις που περιέχουν “ανθίζω”, “BloomTech”, ή άλλα ύποπτα πρόσφατα εγκατεστημένα προγράμματα
  4. Κάντε δεξί κλικ στις ύποπτες καταχωρήσεις και επιλέξτε Απεγκατάσταση
  5. Ακολουθήστε τις οδηγίες απεγκατάστασης μέχρι την ολοκλήρωση

Βήμα 2: Καταργήστε τα στοιχεία Bloom από το σύστημα αρχείων

  1. Τύπος Νίκη + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση
  2. Τύπος %appdata% και πατήστε Enter
  3. Αναζητήστε ένα φάκελο με το όνομα “ανθίζω” και διαγράψτε το οριστικά
  4. Επιστροφή στο παράθυρο διαλόγου Εκτέλεση, τύπος %programfiles% και πατήστε Enter
  5. Αναζητήστε και διαγράψτε οποιαδήποτε “BloomTech” ή παρόμοιους ύποπτους φακέλους
  6. Ανοίξτε ξανά το Run, τύπος %temp% και διαγράψτε όλα τα αρχεία που αρχίζουν με “BL_”

Βήμα 3: Καταργήστε το Bloom από το Μητρώο

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η εσφαλμένη επεξεργασία του μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα συστήματος. Προχωρήστε με προσοχή.

  1. Τύπος Νίκη + R, τύπος regedit, και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου
  2. Τύπος Ctrl + φά, τύπος “ανθίζω”, και κάντε κλικ Εύρεση επόμενου
  3. Διαγράψτε τυχόν καταχωρήσεις που σχετίζονται με το Bloom που βρέθηκαν
  4. Πλοηγηθείτε και ελέγξτε αυτές τις συγκεκριμένες τοποθεσίες μητρώου για κακόβουλες εγγραφές: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Καταργήστε τυχόν ύποπτες εγγραφές εκκίνησης που αναφέρονται στο Bloom ή στο BloomTech

Βήμα 4: Καταργήστε τις προγραμματισμένες εργασίες Bloom

  1. Τύπος Νίκη + R, τύπος taskschd.msc, και πατήστε Enter για να ανοίξετε το Task Scheduler
  2. Περιηγηθείτε στη Βιβλιοθήκη του Προγραμματιστή εργασιών, ψάχνει για τυχόν ύποπτες εργασίες, ειδικά αυτά που δημιουργήθηκαν πρόσφατα
  3. Κάντε δεξί κλικ σε ύποπτες εργασίες και επιλέξτε Διαγράφω

Μέθοδος 2: Αφαιρέστε το Bloom χρησιμοποιώντας το Trojan Remover

Για μια πιο ενδελεχή και αυτοματοποιημένη διαδικασία αφαίρεσης, Το Trojan Remover είναι εξαιρετικά αποτελεσματικό στην εξάλειψη του κακόβουλου λογισμικού Bloom και όλων των στοιχείων του:

Κατεβάστε Trojan Remover

Βήμα 1: Εκκίνηση σε ασφαλή λειτουργία με τη δικτύωση

Για να αποτρέψετε την παρεμβολή του Bloom στη διαδικασία αφαίρεσης, εκκινήστε το σύστημά σας σε ασφαλή λειτουργία με δικτύωση:

  1. Κάντε κλικ στο μενού Έναρξη και επιλέξτε το κουμπί λειτουργίας
  2. Κρατήστε πατημένο το πλήκτρο Shift ενώ κάνετε κλικ στο Restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων → Προηγμένες επιλογές → Ρυθμίσεις εκκίνησης → Επανεκκίνηση
  4. Μετά την επανεκκίνηση του υπολογιστή σας, τύπος 5 ή F5 για να επιλέξετε “Ασφαλής λειτουργία με δικτύωση”
Επανεκκίνηση σε ασφαλή λειτουργία

Βήμα 2: Εγκαταστήστε και εκτελέστε το Trojan Remover

Μόλις σε ασφαλή λειτουργία, κατεβάστε και εκτελέστε το Trojan Remover για να σαρώσετε και να αφαιρέσετε τη μόλυνση Bloom:

  1. Κατεβάστε το Trojan Remover από τον επίσημο ιστότοπο
  2. Εγκαταστήστε το πρόγραμμα και ενεργοποιήστε τη δωρεάν δοκιμή για πλήρη λειτουργικότητα
  3. Εκκινήστε το Trojan Remover και επιλέξτε “Πλήρης σάρωση συστήματος” από την κύρια διεπαφή
Επιλογές σάρωσης Trojan Remover για την αφαίρεση του ιού Bloom
Το Trojan Remover προσφέρει πολλούς τύπους σάρωσης για τον εντοπισμό στοιχείων κακόβουλου λογισμικού Bloom

Βήμα 3: Ολοκληρώστε τη διαδικασία αφαίρεσης

Αφού ολοκληρωθεί η σάρωση, Το Trojan Remover θα αναγνωρίσει όλες τις απειλές που σχετίζονται με το Bloom:

  1. Ελέγξτε τη λίστα των απειλών που εντοπίστηκαν, που θα πρέπει να περιλαμβάνει συστατικά Bloom
  2. Βεβαιωθείτε ότι όλες οι ανιχνεύσεις έχουν επιλεγεί για αφαίρεση (αυτή είναι συνήθως η προεπιλεγμένη ενέργεια)
  3. Κάντε κλικ “Αφαίρεση επιλεγμένων” για την εξάλειψη όλων των αρχείων και των καταχωρίσεων μητρώου που σχετίζονται με το Bloom
  4. Κάντε επανεκκίνηση του υπολογιστή σας όταν σας ζητηθεί να ολοκληρώσετε τη διαδικασία αφαίρεσης
Οθόνη ανίχνευσης Trojan Remover που δείχνει στοιχεία κακόβουλου λογισμικού Bloom

Μετά τη σάρωση, θα δείτε μια λίστα απειλών που εντοπίστηκαν με προτεινόμενες ενέργειες. Το πρόγραμμα θα προτείνει την αφαίρεση όλων των στοιχείων που σχετίζονται με το Bloom. Μπορείτε να προσαρμόσετε αυτές τις ενέργειες εάν χρειάζεται.

Διαδικασία αφαίρεσης εφαρμογής Bloom στο Trojan Remover

Βήμα 4: Επαληθεύστε την πλήρη αφαίρεση

Για να διασφαλίσετε ότι το Bloom έχει αφαιρεθεί πλήρως από το σύστημά σας:

  1. Επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία (όχι Ασφαλής Λειτουργία)
  2. Εκτελέστε μια άλλη πλήρη σάρωση συστήματος με το Trojan Remover
  3. Εάν δεν εντοπιστούν πρόσθετες απειλές, το σύστημά σας είναι καθαρό
  4. Εάν βρεθούν περισσότερες απειλές, αφαιρέστε τα και επαναλάβετε τη διαδικασία επαλήθευσης

Πώς να αποτρέψετε τον ιό Bloom και παρόμοιες λοιμώξεις

Για να προστατεύσετε το σύστημά σας από το Bloom και παρόμοιο κακόβουλο λογισμικό στο μέλλον, εφαρμόζουν αυτές τις πρακτικές ασφαλείας:

Στρατηγική Πρόληψης Εκτέλεση
Πηγές λογισμικού Λήψη λογισμικού μόνο από επίσημους ιστότοπους ή αξιόπιστες πηγές. Να είστε επιφυλακτικοί “δωρεάν” εκδόσεις λογισμικού επί πληρωμή.
Προσαρμοσμένη εγκατάσταση Να επιλέγετε πάντα “Εθιμο” ή “Προχωρημένος” επιλογές εγκατάστασης για απόρριψη πρόσθετου πακέτου λογισμικού.
Διαχείριση ενημερώσεων Ενημερώστε το λογισμικό μόνο μέσω επίσημων καναλιών. Να είστε ύποπτοι για τις ειδοποιήσεις ενημερώσεων που εμφανίζονται εκτός εφαρμογών.
Ad Blockers Χρησιμοποιήστε αξιόπιστες επεκτάσεις αποκλεισμού διαφημίσεων στα προγράμματα περιήγησής σας για να αποτρέψετε μολύνσεις από κακόβουλη διαφήμιση.
Ασφάλεια email Μην ανοίγετε ποτέ συνημμένα από άγνωστους αποστολείς και επαληθεύστε τον αποστολέα πριν ανοίξετε συνημμένα από γνωστές επαφές.
Προστασία συστήματος Διατηρήστε τα Windows και το λογισμικό ασφαλείας ενημερωμένα. Δημιουργήστε σημεία επαναφοράς συστήματος πριν εγκαταστήσετε νέο λογισμικό.

Σχετικές Απειλές

Το Bloom είναι μέρος ενός ευρύτερου οικοσυστήματος trojans και δυνητικά ανεπιθύμητων εφαρμογών. Η κατανόηση αυτών των σχετικών απειλών μπορεί να βοηθήσει στη βελτίωση της συνολικής στάσης ασφαλείας σας:

Σύναψη

Ο ιός Bloom αντιπροσωπεύει μια σημαντική απειλή για τους χρήστες των Windows λόγω της κρυφής φύσης του και των πολλαπλών φορέων επίθεσης. Ακολουθώντας τα ολοκληρωμένα βήματα κατάργησης που περιγράφονται σε αυτόν τον οδηγό, μπορείτε να εξαλείψετε αυτό το κακόβουλο λογισμικό από το σύστημά σας. Να θυμάστε ότι η πρόληψη είναι πάντα προτιμότερη από την αφαίρεση – Η εφαρμογή καλών πρακτικών ασφαλείας θα βοηθήσει στην προστασία του υπολογιστή σας από μελλοντικές μολύνσεις.

Εάν αντιμετωπίσετε δυσκολίες κατά την κατάργηση του Bloom ή υποψιάζεστε ότι το σύστημά σας παραμένει μολυσμένο παρά τα παρακάτω βήματα, εξετάστε το ενδεχόμενο να αναζητήσετε επαγγελματική βοήθεια ή να χρησιμοποιήσετε εξειδικευμένα εργαλεία αφαίρεσης όπως το Trojan Remover.

Περίληψη ειδήσεων για την ασφάλεια στον κυβερνοχώρο – Ενδέχεται 14, 2024

Ιός του κλάματος (.Το αρχείο απορρίφθηκε) Ransomware

Αφήστε ένα σχόλιο