Windows ทั่วโลกที่ใช้งาน CrowdStrike Sensor เป็น agent ด้านความปลอดภัยสำหรับองค์กรทั่วโลก พบปัญหาจอฟ้า Blue Screen of Death (BSOD) หลังมีการอัปเดตเวอร์ชันล่าสุด ทำให้องค์กรต่างๆทั่วโลกพบปัญหาไม่สามารถใช้งานคอมพิวเตอร์ในองค์กรได้หลายแห่ง อาทิเช่น ห้างร้านค้า สนามบิน ธนาคาร อื่นๆมากมาย

ตอนนี้ทาง CrowdStrike กำลังเร่งตรวจสอบและแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนอยู่ และได้ออกแนวทางการแก้ไขปัญหาเบื้องต้นไว้ดังต่อไปนี้

1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.

แปลเป็นไทยประมาณว่า

1. บูท Windows ใน Safe Mode หรือ Windows Recovery Environment
2. ไปที่ C:\Windows\System32\drivers\CrowdStrike
3. หาไฟล์ที่มีชื่อ “C-00000291*.sys” และลบมัน
4. บูทเครื่องคอมพิวเตอร์ตามปกติ

หากคอมพิวเตอร์ใครที่ติด Bitlocker อาจต้องรอคีย์จากฝ่ายเทคนิคที่เกี่ยวข้อง

CrowdStrike Sensor คืออะไร

CrowdStrike Sensor เป็นส่วนหนึ่งของระบบรักษาความปลอดภัยที่พัฒนาโดย CrowdStrike ซึ่งเป็นบริษัทที่เน้นการป้องกันภัยคุกคามทางไซเบอร์และการตรวจสอบภัยคุกคามในระดับองค์กร CrowdStrike Sensor เองเป็นโปรแกรมที่ติดตั้งบนคอมพิวเตอร์หรืออุปกรณ์ที่ต้องการป้องกัน โดยมีคุณสมบัติหลักดังนี้

1. การตรวจจับภัยคุกคาม (Threat Detection) CrowdStrike Sensor สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้ทั้งในรูปแบบของมัลแวร์ ไวรัส แรนซัมแวร์ และภัยคุกคามอื่น ๆ โดยใช้เทคโนโลยีการวิเคราะห์พฤติกรรมและการเรียนรู้ของเครื่อง (Machine Learning)
2. การป้องกันภัยคุกคาม (Threat Prevention) เซนเซอร์สามารถป้องกันการโจมตีได้โดยการบล็อกภัยคุกคามก่อนที่จะเกิดผลกระทบต่อระบบ
3. การตอบสนองต่อภัยคุกคาม (Threat Response) ในกรณีที่ตรวจพบภัยคุกคาม CrowdStrike Sensor จะสามารถตอบสนองได้ทันที เช่น การกักกัน (Isolate) เครื่องที่ติดเชื้อหรือการลบไฟล์ที่เป็นอันตราย
4. การตรวจสอบและการรายงาน (Monitoring and Reporting) ระบบจะรวบรวมข้อมูลและสร้างรายงานเกี่ยวกับภัยคุกคามที่ตรวจพบและการตอบสนองต่อภัยคุกคามเพื่อให้ผู้ดูแลระบบสามารถติดตามและวิเคราะห์ได้

CrowdStrike Sensor มักใช้ในองค์กรที่ต้องการรักษาความปลอดภัยของข้อมูลและระบบของตนจากการโจมตีทางไซเบอร์ที่มีความซับซ้อนและมีความเสี่ยงสูง

Blue Screen of Death คืออะไร

Blue Screen of Death (BSOD) หรือที่เรียกว่า “หน้าจอฟ้าแห่งความตาย” เป็นข้อผิดพลาดที่เกิดขึ้นในระบบปฏิบัติการ Windows เมื่อระบบไม่สามารถดำเนินการต่อได้เนื่องจากข้อผิดพลาดที่ร้ายแรง ข้อผิดพลาดนี้มักเกิดจากปัญหาของฮาร์ดแวร์หรือซอฟต์แวร์ ซึ่งทำให้ Windows ต้องหยุดทำงานเพื่อป้องกันความเสียหายเพิ่มเติม ข้อความบนหน้าจอฟ้ามักจะมีข้อมูลเกี่ยวกับข้อผิดพลาดที่เกิดขึ้นและรหัสข้อผิดพลาด ซึ่งสามารถใช้ในการวินิจฉัยปัญหาได้ เมื่อเกิด BSOD คอมพิวเตอร์จะทำการรีสตาร์ทโดยอัตโนมัติ (เว้นแต่การตั้งค่าจะระบุให้หยุดทำงาน) และอาจสร้างไฟล์ dump ที่บันทึกข้อมูลเกี่ยวกับข้อผิดพลาดเพื่อให้สามารถวิเคราะห์และแก้ไขปัญหาได้ในภายหลัง