Crowdstrike güncellemesi bilgisayarları çökertti

Son gelişmeleri kaçırmamak için Google News sayfamızı takip edin. Butona tıkladıktan sonra açılan sayfanın sağ üst tarafında yer alan yıldızlı "Takip Et" simgesine dokunmanız yeterlidir. Takip Et

Sorunun Çözümü için Adımlar:

1. Windowsu Güvenli Modda veya Windows Kurtarma Ortamında başlatın.

2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.

3. “C-00000291*.sys? ile eşleşen dosyayı bulun ve silin.

4. Bilgisayarı normal şekilde başlatın.

Toktaş, sorunun çözümüne ilişkin güncel bilgilerin Herakletin web sayfası üzerinden takip edilebileceğini belirtti. Ayrıca, bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerektiğine dikkat çekti

Önerilen güvenlik tedbirleri arasında;

“XDR üzerinden yazılan IOA ve IOCler için SIEM sisteminde algılama kuralları oluşturulması,

GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi,

Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi,

Yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler yer alıyor.”

Toktaş, bu süreçte kullanıcıların ve kurumların dikkatli ve tedbirli olmalarının olası siber saldırılara karşı korunmaları için kritik öneme sahip olduğunu ifade etti.

Son gelişmelerden ilk siz haberdar olmak için bizi takip edin.