CrowdStrike 發布了一個新的”補救和指導中心“，其中收集了與週五導致全球850 萬台Windows 電腦崩潰的錯誤更新有關的詳細資訊。該頁麵包括有關造成中斷的原因、受影響系統的技術資訊以及執行長喬治-庫爾茨的聲明。該頁面還包含Bitlocker 密鑰恢復過程的鏈接，以及各種第三方供應商關於處理故障的網頁鏈接。

該頁面指向一篇關於使用可啟動USB 金鑰的知識庫文章（只有登入客戶才能存取）。微軟昨天發布了這樣一款工具，它能自動刪除導致機器藍螢幕的問題通道檔案。

CrowdStrike昨天也發表了一篇博客，警告威脅者已經利用這種情況，使用”名為crowdstrike-hotfix.zip 的惡意ZIP 壓縮包”分發惡意軟體。

此ZIP 壓縮包包含一個HijackLoader有效載荷，執行時會載入RemCos。值得注意的是，ZIP 壓縮套件中的西班牙文檔案名稱和說明表明，該活動的目標可能是拉丁美洲（LATAM）的CrowdStrike 客戶。

稍後在博客中：

繼內容更新問題之後，又發現了幾個冒充CrowdStrike 的錯字搶注網域。這是首次觀察到威脅行為者利用Falcon 內容問題發布針對拉美地區CrowdStrike 客戶的惡意文件。

CrowdStrike 表示，企業只能透過官方管道與CrowdStrike 的代表直接合作，並且只能使用其支援團隊提供的指導。