Las medidas de mitigación y corrección que se están recomendando desde INCIBE son las siguientes:
La actualización de componentes de CrowdStrike que están provocando bucles de pantalla azul.
Se recomienda no ejecutar la actualización del agente CrowdStrike hasta que esté disponible una solución verificada.
El archivo de canal defectuoso se ha revertido y desde el fabricante se espera que esto mitigue una mayor expansión. Para los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual.
Si los sistemas fallan y es por tanto necesaria una intervención manual se está recomendando seguir los siguientes pasos:
Se debe de iniciar Windows en modo seguro.
Se debe de acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador.
Hacer la búsqueda del archivo “C-00000291*.sys” y eliminarlo.
Iniciar el sistema normalmente.
