导致全球 850 万台电脑蓝屏死机后,CrowdStrike 上线故障修复指南中心
电脑教程网 7 月 21 日消息,安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后,上线了全新的“修复和指南中心”(Remediation and Guidance Hub),该中心收集了与其错误更新相关的详细信息。
该页面涵盖了故障成因、受影响系统以及 CEO 乔治・库尔茨 (George Kurtz) 的声明等技术信息。同时,页面还提供了有关 Bitlocker 密钥恢复流程的链接,并包含了来自第三方厂商应对故障的应对指南。
电脑教程网注意到,该页面还链接了一篇知识库文章(仅限登录用户查看),介绍了如何使用可引导 U 盘进行修复。微软公司已经发布了这样一个工具,可以自动删除导致机器蓝屏死机的文件。
CrowdStrike 昨天还发布了一篇博客,警告称攻击者正利用此事件分发恶意软件,“他们使用名为 crowdstrike-hotfix.zip 的恶意压缩包”。该压缩包包含了一个名为 HijackLoader 的恶意载荷,一旦执行就会加载 RemCos 勒索软件。值得一提的是,压缩包中的西班牙文件名和说明表明,此次攻击活动可能针对位于拉丁美洲 (LATAM) 的 CrowdStrike 客户。
博客文章随后指出:“在内容更新问题之后,我们还发现了多个模仿 CrowdStrike 的域名欺骗事件。这是我们首次观察到攻击者利用 Falcon 内容问题,针对拉美地区的 CrowdStrike 客户散布恶意文件的案例。”
CrowdStrike 提醒用户应始终通过官方渠道直接与 CrowdStrike 代表合作,并仅使用其支持团队提供的指南。
相关文章
- 微软 Win11 预览版迎来新小组件:定时器和倒数日
- 微软 Win11 24H2 安装 9 月更新遇 BUG:进度卡 35%、跳
- 避免重蹈 Crowdstrike 全球蓝屏事件覆辙,微软携手安全
- 微软 9 月更新已修复 Windows Server 2019 性能问题
- 微软 Win11 22H2/23H2 推送 9 月累积更新:19 项改进,修
- 微软 Win11 24H2 推送 9 月累积更新:修复任务管理器不
- 微软更新 Win10 / Win11 便笺应用,新增窗口置顶、复制
- 部分 Win11 旧版 10 月 8 日结束支持,符合条件设备自动
- Win11 用户反馈七、八月 Dev 更新存在 BUG:下载卡 8%、
- 微软发布 Win11 21H2 九月累积更新:倒数第二次安全更新