蓝屏死机不再怕！CrowdStrike故障修复指南中心上线！

　　系统之家于7月22日发出最新报道，安全公司CrowdStrike因其Windows更新引发全球 850 万台电脑蓝屏死机问题后，上线了全新的“修复和指南中心”（Remediation and Guidance Hub），该中心汇集了与其错误更新相关的详细信息，为用户提供帮助。

　　该页面涵盖了故障成因、受影响系统以及 CEO 乔治・库尔茨 （George Kurtz） 的声明等技术信息。同时，页面还提供了有关 Bitlocker 密钥恢复流程的链接，并包含了来自第三方厂商应对故障的应对指南。

　　系统之家注意到，该页面还链接了一篇知识库文章（仅限登录用户查看），介绍了如何使用可引导 U 盘进行修复。微软公司已经发布了这样一个工具，可以自动删除导致机器蓝屏死机的文件。

　　CrowdStrike 昨天还发布了一篇博客，警告称攻击者正利用此事件分发恶意软件，“他们使用名为 crowdstrike-hotfix.zip 的恶意压缩包”。该压缩包包含了一个名为 HijackLoader 的恶意载荷，一旦执行就会加载 RemCos 勒索软件。值得一提的是，压缩包中的西班牙文件名和说明表明，此次攻击活动可能针对位于拉丁美洲 （LATAM） 的 CrowdStrike 客户。

　　博客文章随后指出：“在内容更新问题之后，我们还发现了多个模仿 CrowdStrike 的域名欺骗事件。这是我们首次观察到攻击者利用 Falcon 内容问题，针对拉美地区的 CrowdStrike 客户散布恶意文件的案例。”

　　CrowdStrike 提醒用户应始终通过官方渠道直接与 CrowdStrike 代表合作，并仅使用其支持团队提供的指南。