7 月 21 日消息，安全公司 CrowdStrike 因其 Windows 更新導致全球 850 萬臺電腦藍屏死機后，上線了全新的“修復和指南中心”（Remediation and Guidance Hub），該中心收集了與其錯誤更新相關的詳細信息。

該頁面涵蓋了故障成因、受影響系統以及 CEO 喬治?庫爾茨 (George Kurtz) 的聲明等技術信息。同時，頁面還提供了有關 Bitlocker 密鑰恢復流程的鏈接，并包含了來自第三方廠商應對故障的應對指南。

IT之家注意到，該頁面還鏈接了一篇知識庫文章（僅限登錄用戶查看），介紹了如何使用可引導 U 盤進行修復。微軟公司已經發布了這樣一個工具，可以自動刪除導致機器藍屏死機的文件。

CrowdStrike 昨天還發布了一篇博客，警告稱攻擊者正利用此事件分發惡意軟件，“他們使用名為 crowdstrike-hotfix.zip 的惡意壓縮包”。該壓縮包包含了一個名為 HijackLoader 的惡意載荷，一旦執行就會加載 RemCos 勒索軟件。值得一提的是，壓縮包中的西班牙文件名和說明表明，此次攻擊活動可能針對位于拉丁美洲 (LATAM) 的 CrowdStrike 客戶。

博客文章隨后指出：“在內容更新問題之后，我們還發現了多個模仿 CrowdStrike 的域名欺騙事件。這是我們首次觀察到攻擊者利用 Falcon 內容問題，針對拉美地區的 CrowdStrike 客戶散布惡意文件的案例。”

CrowdStrike 提醒用戶應始終通過官方渠道直接與 CrowdStrike 代表合作，并僅使用其支持團隊提供的指南。