Quais são as recomendações para mitigar problemas do apagão cibernético?

A Heimdall Security Research fez um relatório completo sobre o apagão cibernético da CrowdStrike, no qual divulga as informações para os que foram afetados. De acordo com a empresa, foi fornecido suporte para mitigar os problemas até que o driver e toda a infraestrutura do serviço seja retornada ao seu normal, portando, é recomendado que as empresas realizem a seguinte ação:

1. Inicialize o Windows no modo de segurança ou no ambiente de recuperação.
2. Navegue até o diretório “C:\Windows\System32\drivers\CrowdStrike”.
3. Localize o arquivo correspondente a “C-00000291*.sys” e exclua-o.

del “C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys”

4. Inicialize o host normalmente.

Leia também: Luiz Augusto Durso: ‘Lição [do apagão cibernético] é que uma empresa pode derrubar a internet do mundo’

“Acrescentamos ainda que não é a primeira vez que um software de segurança causa falhas nos sistemas. Isso pode ocorrer devido aos sistemas de segurança marcarem alguns arquivos como falsos positivos, categorizando-os como maliciosos e agindo contra eles, o que pode ocasionar falhas como as vistas hoje”, comenta a companhia.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!