Pasak BBC pranešimo, pasaulinis IT sistemų sutrikimas įvyko dėl taip vadinamo „mėlynojo mirties ekrano“ („Blue Screen of Death“) ir kiekvieną iš paveiktų kompiuterių tenka „tvarkyti rankomis“.
Tai reiškia, kad to padaryti centralizuotai nepavyks – kiekvienos įmonėje specialistai turės fiziniu būdu nueiti prie paveikto kompiuterio ir perkrauti jo sistemas.
Skaičiuojama, kad iš viso paveikta mažiausiai 24 tūkstančiai klientų visame pasaulyje.
Kiekvienas klientas yra didelė organizacija, todėl atskirų kompiuterių skaičius gali būti milžiniškas.
Verslininkas, įmonių „SpaceX“ ir „Tesla“ įkūrėjas bei vadovas Elonas Muskas taip pat pasisakė apie šią situaciją, rašo BBC.
„Didžiausia visų laikų IT nesėkmė“, – sako jis.
Didžiausias IT incidentas
Remiantis BBC pranešimu, kibernetinio saugumo ekspertai įspėja, kad nors „Crowdstrike“ programinės antivirusinės įrangos klaida ištaisyta, reikės labai daug darbo ir laiko, kad visi pasaulyje paveikti kompiuteriai vėl veiktų.
Kadangi kompiuterių sistemos nebeįsijungia, paveiktas sistemas reikia įjungti „saugiuoju režimu“ (Safe mode), kad būtų pašalintas programinės įrangos atnaujinimas su jame esančia klaida.
Tam prireiks neįtikėtinai daug laiko, o organizacijoms prireiks net kelių dienų, kol bus sutvarkyti visi kompiuteriai.
„Tai vienas didžiausių pasaulyje kibernetinio saugumo paslaugų tiekėjo sukeltų IT incidentų“, – BBC teigė Kevin Beaumont, kibernetinio saugumo ekspertas.
Ką daryti, jei jūsų kompiuteris susidūrė su šia problema?
Lietuvos Nacionalinio kibernetinio saugumo centras (NKSC) praneša, kad visame pasaulyje fiksuojami „Windows“ sistemų sutrikimai. To priežastis – naujausias „CrowdStrike“ antivirusinės sistemos atnaujinimas, kuris sukelia BSOD (mėlynojo mirties ekrano) sutrikimus „Windows“ sistemose.
Jeigu jūsų sistemos po perkrovimo neatsistato ir toliau matote sutrikimo pranešimus, pasinaudokite gamintojo rekomendacijomis:
1. Paleiskite Windows sistemą saugos rėžimu (Safe Mode)
2. Pasirinkite „C:\Windows\System32\drivers\CrowdStrike“ katalogą
3. Suraskite failą „C-00000291-00000000-00000032.sys“ ir pervadinkite jį į „C-00000291-00000000-00000032.renamed“ (failo pavadinimo versija gali šiek tiek skirtis)
4. Paleiskite sistemą normaliu rėžimu.