São Paulo e Rio de Janeiro
Comercial 21 99828-2435
comercial@masterremote.com.br

Como resolver o problema da atualização do CrowdStrike

como resolver o problema do Crowdstrike

Hoje, o mundo foi surpreendido por uma interrupção cibernética em larga escala, atribuída a um defeito no software da empresa de segurança cibernética CrowdStrike. Vamos entender os detalhes desse incidente e explorar a solução necessária.

 

A CrowdStrike, conhecida por suas soluções de segurança cibernética, enfrentou um problema crítico. No entanto, é importante destacar que o CEO da empresa, Kurtz, afirmou que não se tratou de um ataque cibernético deliberado. Em vez disso, o apagão global foi causado por um defeito em uma atualização de conteúdo para servidores Windows.

 

Computadores em todo o mundo foram afetados. Voos foram suspensos, transmissões de televisão foram prejudicadas, entre outros. A magnitude desse incidente ressalta a importância de soluções robustas e confiáveis para proteger nossos sistemas.

 

Embora a intervenção técnica necessária seja relativamente simples, ela requer uma abordagem presencial e física no computador afetado, e esse é o grande desafio. 

Atualização em 23 de julho de 2024

Como resolver via ferramenta da Microsoft

 

A Microsoft lançou uma ferramenta de recuperação para computadores e servidores afetados pela atualização do CrowdStrike, que permite que dispositivos que estão em reinicialização constante ou com uma tela permanente de erro sejam recuperados e voltem a funcionar normalmente. Possui entretanto a limitação de ser um executável que pode ser instalado em um pendrive ou outra mídia de acesso a arquivos pela entrada USB do computador.

Baixe AQUI o Microsoft New Recovery Tool. Onde também podem ser verificados os procedimentos de trabalho

Como resolver em solução local manual

 

  • Inicialize o Windows no modo de segurança ou no Ambiente de Recuperação do Windows.
  • Vá até o diretório C:\Windows\System32\drivers\CrowdStrike.
  • Delete o arquivo denominado “C-00000291*.sys”.
  • Reinicialize o computador.

Como resolver reiniciando

 

  • Alguns dispositivos voltam a funcionar após cerca de 15 reinicializações.

Como resolver em nuvem

  • Desanexe o volume do disco do sistema operacional do servidor virtual afetado
  • Crie um snapshot ou backup do volume do disco antes de prosseguir como precaução contra alterações não intencionais
  • Anexar/montar o volume em um novo servidor virtual
  • Vá ao diretório %WINDIR%\System32\drivers\CrowdStrike
  • Delete o arquivo denominado “C-00000291*.sys”
  • Desanexe o volume do novo servidor virtual
  • Reconecte o volume fixo ao servidor virtual impactado

Opção 2:

  • ​​​​​​​​Retorne para um snapshot anterior a 0409 UTC.

Embora o apagão global tenha causado transtornos significativos, a rápida resposta das equipes técnicas e a colaboração entre empresas e usuários são fundamentais para resolver esse tipo de incidente.

 

A lição aqui é que, mesmo com as melhores soluções de segurança, é crucial ter planos de contingência e procedimentos claros para lidar com emergências cibernéticas.

 

Fonte: CrowdStrike

Gostou do artigo? Compartilhe com seus amigos, visite nosso SITE e siga a Master Remote no Linkedin, Instagram e no Facebook, ou ainda pesquise ai ao lado outros artigos, e fique assim a par das novidades sobre tecnologia para negócios e dicas de ampliação das vendas.

 

Está precisando impulsionar sua empresa? Sugerimos o livro Vendendo Tecnologia na Amazon, que aborda as nuances da venda consultiva, direcionada às negociações técnicas.

Até a próxima e sucesso.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *