หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้
จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น
จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้
- Boot เข้า Windows แบบ Safe Mode หรือ WRE (Windows Recovery Environment)
- ไปที่โฟลเดอร์ C:\Windows\System32\drivers\CrowdStrike
- หาไฟล์ที่เป็นรูปแบบ “C-00000291*.sys” (คือไฟล์ที่ขึ้นต้นด้วย C-00000291 แล้วตรง * คือเป็นตัวอะไรก็ได้ จบท้ายด้วย .sys) แล้วลบให้หมด โปรดอย่าลบหรือแก้ไขไฟล์และโฟลเดอร์อื่น ๆ
- บูทเครื่องขึ้นมาใหม่
NOTE : หากเครื่องมีการใช้งาน BitLocker เพื่อเข้ารหัส อาจต้องใช้ Recovery Key ด้วย
ทั้งนี้ CEO แห่ง CrowdStrike ได้ออกมาโพสผ่านทาง X เพื่อแจ้งว่าทางบริษัทกำลังพยายามแก้ไขปัญหาอยู่ ซึ่ง Mac และ Linux ไม่มีปัญหาแต่อย่างใด และไม่ใช่ Security Incident หรือ Cyberattack โดยแนะนำให้ไปที่ Support Portal สำหรับการอัปเดตล่าสุด และจะให้อัปเดตเวอร์ชันสมบูรณ์ผ่านเว็บไซต์ต่อไป
Update : CrowdStrike เขียน Blog แถลงการณ์และสื่อสารวิธีการแก้ไขปัญหาออกมาอย่างเป็นทางการแล้ว
https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/