كرود ستريك لديها مركز توجيهي جديد للتعامل مع انقطاع نظام التشغيل ويندوز

نشرت شركة CrowdStrike مركزًا جديدًا للإصلاح والتوجيه يجمع التفاصيل حول التحديث المعيب الذي تسبب في تعطل 8.5 مليون جهاز كمبيوتر يعمل بنظام Windows في جميع أنحاء العالم.

تتضمن الصفحة معلومات تقنية حول سبب الانقطاع، والأنظمة المتأثرة، وبيانًا من الرئيس التنفيذي جورج كورتز، وروابط لعمليات استرداد مفتاح Bitlocker وصفحات البائعين الخارجيين المختلفة حول التعامل مع الانقطاع أيضًا.

تشير الصفحة إلى مقالة قاعدة المعرفة (التي يمكن الوصول إليها فقط للعملاء المسجلين) لاستخدام مفتاح USB قابل للتمهيد، وقد أصدرت Microsoft مثل هذه الأداة بالأمس والتي تقوم تلقائيًا بحذف ملف القناة المشكل الذي كان يتسبب في ظهور الشاشة الزرقاء على الأجهزة.

كما نشرت CrowdStrike منشورًا على مدونتها بالأمس تحذر فيه من أن الجهات الفاعلة في التهديد تستغل الموقف لتوزيع البرامج الضارة، باستخدام “أرشيف ZIP ضار”.

يحتوي أرشيف ZIP على حمولة HijackLoader التي عند تنفيذها تقوم بتحميل RemCos، ومن الجدير بالذكر أن أسماء الملفات الإسبانية والتعليمات داخل أرشيف ZIP تشير إلى أن هذه الحملة تستهدف على الأرجح عملاء CrowdStrike المقيمين في أمريكا اللاتينية.

بعد مشكلة تحديث المحتوى، تم تحديد عدة نطاقات تنتحل شخصية CrowdStrike، وتمثل هذه الحملة أول حالة يتم رصدها حيث استغل أحد الجهات الفاعلة التهديدية مشكلة محتوى Falcon لتوزيع ملفات ضارة تستهدف عملاء CrowdStrike في أمريكا اللاتينية.

تقول شركة CrowdStrike أن المنظمات يجب أن تعمل فقط بشكل مباشر مع ممثلي CrowdStrike باستخدام القنوات الرسمية، ويجب عليها فقط استخدام الإرشادات المقدمة من فريق الدعم الخاص بها.