×
Политика Экономика Технологии Наука Экология Религия
Watch TV
Технологии

Киберпреступники воспользовались глобальным компьютерным сбоем CrowdStrike

Массовые сбои затрагивают все аспекты жизни.

Опубликовано 7/20/2024
Kurt ‘CyberGuy’ Knutsson explains what to do about malware

Глобальный сбой в работе ИТ-системы, вызванный ошибочным обновлением программного обеспечения CrowdStrike, создал идеальный шторм для киберпреступников. После этого беспрецедентного сбоя, затронувшего компьютеры Windows по всему миру, злоумышленники начали фишинговые кампании и распространяли ссылки, содержащие вредоносное ПО.

Эти злоумышленники охотятся на отдельных лиц и организации, отчаянно нуждающихся в информации и решениях, обманом заставляя их нажимать на зараженные ссылки под видом предложения обновлений или исправлений проблем, связанных с CrowdStrike.

Illustration of cybercriminal at work

Массовые отключения электроэнергии затрагивают все аспекты жизни

Авиакомпании, банки, продуктовые магазины, служба экстренной связи 911, медицинские центры и практически все организации, использующие компьютеры Windows с CrowdStrike Falcon. Пытаясь оправиться от того, что могло бы стать самым разрушительным технологическим цунами, наблюдаются преступники, пытающиеся предложить ложную помощь с массой неприятностей.

Windows PC

Министерство внутренней безопасности предупреждает об угрозах после сбоя CrowdStrike Windows

Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, известное как CISA, отслеживает эту преступную деятельность в Интернете, которая теперь представляет вторичную угрозу для американцев. Вот заявление CISA:

«CISA заметило, что злоумышленники воспользовались этим инцидентом для фишинга и другой вредоносной деятельности. CISA призывает организации и частных лиц сохранять бдительность и следовать инструкциям только из законных источников. CISA рекомендует организациям напоминать своим сотрудникам чтобы не нажимать на фишинговые электронные письма или подозрительные ссылки».

Массовые сбои начались в 1:20 утра по восточному времени в пятницу, когда CrowdStrike начала выпускать ошибочное обновление для своего продукта безопасности Falcon, который защищает хосты Windows. Экраны по всему миру стали синими, застыв на ужасающем сообщении, известном как «синий экран смерти».

Windows PC person working

Как защититься от злоумышленников, выдающих себя за CrowdStrike или Microsoft

  • Не нажимайте ссылки в любом тексте или электронном письме, связанные с сбоями в работе CrowdStrike или Windows.

  • Будьте готовы пережить такие цифровые штормы, как этот, приобретя собственный спасательный жилет в виде мощной антивирусной защиты. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.

  • Используйте только официальные источники для решения подобных инцидентов безопасности.

    • Генеральный директор CrowdStrike Джордж Курц рассказал о глобальном сбое, который он вызвал, и в обновленном заявлении представляет его в перспективе:

    «Мы понимаем серьезность ситуации и глубоко сожалеем о неудобствах и сбоях. Мы работать со всеми затронутыми клиентами, чтобы обеспечить резервное копирование систем и возможность предоставления услуг, на которые рассчитывают их клиенты».

    Как восстановиться после сбоя «синего экрана смерти»

    CrowdStrike активно работает по своим официальным каналам над выпуском предыдущей версии своего программного обеспечения Falcon, но не раньше разрушительный ущерб был нанесен во всем мире. Если у вас возникли проблемы с ПК или ноутбуком с ОС Windows, есть альтернативные способы решения этой проблемы. Компания предлагает следующие дополнительные шаги, которые можно предпринять, если на вашем компьютере с Windows все еще возникают проблемы.

    Обходные действия для отдельных хостов:

  • Перезагрузите хост, чтобы дать ему возможность загрузить восстановленный файл канала. Если хост снова выйдет из строя, то:

  • Загрузите Windows в безопасный режим или среду восстановления Windows. Примечание. Подключите хост к проводной сети (в отличие от Wi-Fi) и используйте безопасный режим с сетевыми настройками. может помочь в исправлении.

  • Перейдите в каталог %WINDIR%\System32\drivers\CrowdStrike

  • Найдите файл, соответствующий «C-00000291*.sys», и удалите его.

  • Загрузите хост в обычном режиме. 

    • Примечание. Хостам, зашифрованным с помощью Bitlocker, может потребоваться ключ восстановления.

    Ключевые выводы Курта

    Киберпреступники быстро пользуются техническими проблемами, такими как массовый сбой в работе Windows, вызванный CrowdStrike. Урок заключается в том, чтобы взять конфиденциальность и безопасность в свои руки, будучи максимально устойчивыми к атакам. Я рекомендую установить хорошую антивирусную защиту на каждое устройство, используемое вами и вашей семьей. Варианты можно найти в обзоре лучшей антивирусной защиты 2024 года здесь.

    Какие меры, по вашему мнению, должны принять правительства и технологические компании, чтобы предотвратить и смягчить последствия таких крупномасштабных сбоев в сфере ИТ в будущем? Дайте нам знать, написав нам по адресу

    . Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу

    . Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.

    Следуйте за Куртом в его социальных сетях

  • Facebook

  • YouTube

  • Instagram

    • Ответы на самые задаваемые вопросы Вопросы CyberGuy:

  • Как лучше всего защитить ваши устройства Mac, Windows, iPhone и Android от взлома?

  • Как лучше всего обеспечить конфиденциальность, безопасность и анонимность при просмотре веб-страниц?

  • Как избавиться от звонков роботов с помощью приложений и служб удаления данных?

  • Как удалить мои личные данные из Интернета?

    • Авторские права принадлежат CyberGuy.com, 2024 г.  Все права защищены.

    Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.

    Последние новости

    Политика
    Представитель Израиля в ООН: Ответ Ирану будет очень болезненным
    Технологии
    iOS 18: как обеспечить себе максимальную конфиденциальность
    Технологии
    Лучшие приложения и функции для людей с ослабленным зрением
    Политика
    Бомбардировщики США нанесли удары по оружейным объектам хуситов в Йемене
    Политика
    В Афганистане введут запрет на показ в эфире изображений людей и животных
    Политика
    США предоставят Украине еще 425 миллионов долларов
    Технологии
    Илон Маск представил роботов-гуманоидов Tesla Robovan и Robotaxi
    Политика
    Израиль принял решение об ударе по Ирану
    Технологии
    Как мошенники подделывают адрес электронной почты Gmail
    Политика
    США обеспокоены сообщениями о северокорейских солдатах, сражающихся в Украине