7 月 21 日信息,安保公司 CrowdStrike 因其 Windows 更新造成世界 850 万台电脑蓝屏死机后,上线了全新的“修复和指南核心”(Remediation and Guidance Hub),该核心搜集了与其失误更新关系的详细信息。
IT之家留意到,该页面还链接了一篇常识库文章(仅限登录用户检查),引见了如何经常使用可疏导 U 盘启动修复。微软公司曾经发布了这样一个工具,可以智能删除造成机器蓝屏死机的文件。
CrowdStrike 昨天还发布了一篇博客,正告称攻打者正应用此事情散发恶意软件,“他们经常使用名为的恶意紧缩包”。该紧缩包蕴含了一个名为 HijackLoader 的恶意载荷,一旦口头就会加载 RemCos 敲诈软件。值得一提的是,紧缩包中的西班牙文件名和说明标明,此次攻打优惠或者针对位于拉丁美洲 (LATAM) 的 CrowdStrike 客户。
博客文章随后指出:“在内容更新疑问之后,咱们还发现了多个模拟 CrowdStrike 的域名诈骗事情。这是咱们初次观察到攻打者应用 Falcon 内容疑问,针对拉美地域的 CrowdStrike 客户散布恶意文件的案例。”
CrowdStrike 提示用户应一直经过官网渠道间接与 CrowdStrike 代表协作,并仅经常使用其允许团队提供的指南。
© 版权声明