CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心

CrowdStrike发布了一个新的"补救和指导中心"，其中收集了与周五导致全球850万台Windows计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含Bitlocker密钥恢复过程的链接，以及各种第三方供应商关于处理故障的网页链接。STo品论天涯网

STo品论天涯网

该页面指向一篇关于使用可启动USB密钥的知识库文章（只有登录客户才能访问）。微软昨天发布了这样一款工具，它能自动删除导致机器蓝屏的问题通道文件。STo品论天涯网

CrowdStrike昨天也发表了一篇博客，警告威胁者已经利用这种情况，使用"名为crowdstrike-hotfix.zip的恶意ZIP压缩包"分发恶意软件。STo品论天涯网

该ZIP压缩包包含一个HijackLoader有效载荷，执行时会加载RemCos。值得注意的是，ZIP压缩包中的西班牙文文件名和说明表明，该活动的目标可能是拉丁美洲（LATAM）的CrowdStrike客户。STo品论天涯网

稍后在博客中：STo品论天涯网

继内容更新问题之后，又发现了几个冒充CrowdStrike的错别字抢注域名。这是首次观察到威胁行为者利用Falcon内容问题发布针对拉美地区CrowdStrike客户的恶意文件。STo品论天涯网

CrowdStrike表示，企业只能通过官方渠道与CrowdStrike的代表直接合作，并且只能使用其支持团队提供的指导。STo品论天涯网