導(dǎo)致全球 850 萬臺電腦藍屏死機后，CrowdStrike 上線故障修復(fù)指南中心

IT之家 7 月 21 日消息，安全公司 CrowdStrike 因其 Windows 更新導(dǎo)致全球 850 萬臺電腦藍屏死機后，上線了全新的“修復(fù)和指南中心”（Remediation and Guidance Hub），該中心收集了與其錯誤更新相關(guān)的詳細(xì)信息。

該頁面涵蓋了故障成因、受影響系統(tǒng)以及 CEO 喬治?庫爾茨 (George Kurtz) 的聲明等技術(shù)信息。同時，頁面還提供了有關(guān) Bitlocker 密鑰恢復(fù)流程的鏈接，并包含了來自第三方廠商應(yīng)對故障的應(yīng)對指南。

IT之家注意到，該頁面還鏈接了一篇知識庫文章（僅限登錄用戶查看），介紹了如何使用可引導(dǎo) U 盤進行修復(fù)。微軟公司已經(jīng)發(fā)布了這樣一個工具，可以自動刪除導(dǎo)致機器藍屏死機的文件。

CrowdStrike 昨天還發(fā)布了一篇博客，警告稱攻擊者正利用此事件分發(fā)惡意軟件，“他們使用名為 crowdstrike-hotfix.zip 的惡意壓縮包”。該壓縮包包含了一個名為 HijackLoader 的惡意載荷，一旦執(zhí)行就會加載 RemCos 勒索軟件。值得一提的是，壓縮包中的西班牙文件名和說明表明，此次攻擊活動可能針對位于拉丁美洲 (LATAM) 的 CrowdStrike 客戶。

博客文章隨后指出：“在內(nèi)容更新問題之后，我們還發(fā)現(xiàn)了多個模仿 CrowdStrike 的域名欺騙事件。這是我們首次觀察到攻擊者利用 Falcon 內(nèi)容問題，針對拉美地區(qū)的 CrowdStrike 客戶散布惡意文件的案例?！?/p>

CrowdStrike 提醒用戶應(yīng)始終通過官方渠道直接與 CrowdStrike 代表合作，并僅使用其支持團隊提供的指南。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。