Microsoft выпустила инструмент для удаления проблемного обновления CrowdStrike с ПК. В пятницу, 19 июля, оно вызвало крупнейший на сегодняшний день глобальный сбой в сфере IT и, среди прочего, парализовало аэропорты, банки и больницы.
Программа, доступная теперь от Microsoft, предназначена для помощи людям, которые недостаточно разбираются в компьютерах. Оно загружается на USB-накопитель. Если запустить компьютер с подключенным USB-накопителем, действия, рекомендованные CrowdStrike для восстановления системы, будут выполнены автоматически.
Microsoft предоставляет пошаговые инструкции. Чтобы разместить инструмент на USB-накопителе, необходима 64-разрядная система Windows с правами администратора. Затем программа загружается на USB-накопитель с помощью сценария PowerShell. PowerShell предоставляется Microsoft для автоматизации операций.
Однако Microsoft отмечает, что систему можно защитить с помощью BitLocker. Это внутреннее резервное копирование данных. Для доступа к нему необходим ключ, который пользователи должны иметь под рукой. Если его нет, инструмент восстановления не сможет получить доступ к неисправному файлу.
Преступники уже выпустили вредоносное ПО, предположительно исправляющее уязвимость CrowdStrike. Компаниям предлагают исправление проблемы, но вместо этого мошенникам предоставляется удаленный доступ к компьютерам жертв.
Как сообщает Bleeping Computers, также наблюдался рост фишинговых сообщений, связанных с инцидентом. Мошенники выдают себя за сотрудников CrowdStrike. Затем они побуждают своих жертв установить вредоносное программное обеспечение.
Глобальные компьютерные сбои затронули около 8,5 миллионов устройств Microsoft. Американская компания-разработчик программного обеспечения объявила, что технологический сбой в пятницу, связанный с обновлением программного обеспечения от компании по кибербезопасности CrowdStrike, затронул менее 1 процента всех устройств Windows.
CrowdStrike помогла разработать решение, с помощью которого облачная платформа Microsoft Azure могла бы ускорить решение проблемы. Как сообщает Reuters, CrowdStrike сообщает, что «значительное количество» затронутых устройств снова работает.