捷维科技 7 月 21 日消息,安全公司 CrowdStrike 因其 Windows 更新致使全球 850 万台电脑蓝屏死机后,上线了全新的修复和指南中心(Remediation and Guidance Hub),该中心采集了与其错误更新有关的详细情况。
该页面涵盖了问题成因、受影响系统与 CEO 乔治・库尔茨 (George Kurtz) 的声明等技术信息。同时,页面还提供了有关 Bitlocker 密钥恢复步骤的链接,并包括了来自第三方厂家应付问题的应付指南。
捷维科技注意到,该页面还链接了一篇常识库文章(仅限登录用户查询),介绍了怎么用可引导 U 盘进行修复。Microsoft公司已经发布了如此一个工具,可以自动删除致使机器蓝屏死机的文件。
CrowdStrike 昨天还发布了一篇博客,警告称攻击者正借助此事件分发恶意软件,他们用名为 crowdstrike-hotfix.zip 的恶意压缩包。该压缩包包括了一个名为 HijackLoader 的恶意载荷,一旦实行就会加载 Remcosplay 勒索软件。值得一提的是,压缩包中的西班牙文件名和说明表明,此次攻击活动可能针对坐落于拉丁美洲 (LATAM) 的 CrowdStrike 顾客。
博客文章随后指出:在内容更新问题之后,大家还发现了多个模仿 CrowdStrike 的域名欺骗事件。这是大家初次察看到攻击者借助 Falcon 内容问题,针对拉美区域的 CrowdStrike 顾客散布恶意文件的案例。
CrowdStrike 提醒用户应一直通过官方途径直接与 CrowdStrike 代表合作,并仅用其支持团队提供的指南。
