Mavi ekran hatasıyla karşılaşan kullanıcılar için acil çözüm rehberi yayımlandı. Sorunu çözmek için şu adımları izleyebilirsiniz:
1. Windows'u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
3. "C-00000291.sys" ile eşleşen dosyayı bulun ve silin.
4. Bilgisayarı normal şekilde başlatın.
Heraklet’in web sayfası olan Heraklet.com/academy'den güncel bilgilere ulaşabilirsiniz. Ayrıca, bu süreçte bilgisayarların geçici olarak savunmasız olabileceği için ransomware saldırılarına karşı dikkatli olmalısınız. Önerilen güvenlik önlemleri şunlardır:
- XDR üzerinden IOA ve IOC'ler için SIEM sisteminde algılama kuralları oluşturmak,
- GPO aracılığıyla yerel admin kullanıcılarının devre dışı bırakılması veya şifrelerinin değiştirilmesi,
- Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli izlenmesi,
- Yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi.
Kullanıcıların ve kurumların bu dönemde dikkatli ve tedbirli olmaları büyük önem taşıyor.