微软于19日在全球地区传出旗下作业系统大范围当机，结果导致不少航空、金融、医疗等产业陷入停摆。而整起事件的幕后元凶、资安公司CrowdStrike也在第一时间发出声明，表示目前唯一的解法是“手动维修”，庞大的工作量让不少IT人员大呼崩溃。而现在有资安单位发现，现在有黑客四处发钓鱼信件，表示他们能快速的修复CrowdStrike所带来的更新问题，但最后也被证实，就是一个诈骗。

根据报导指出，美国网络安全机构CISA日前发出一份声明，表示目前有观察到不法犯罪集团，趁着资安公司CrowdStrike酿出大祸之际，四处发钓鱼信件诈骗许多公司行号。CISA也在声明中表示，在这段时间，要特别留意那些不法份子使用钓鱼信件进行诈骗。



资安公司Crowdstrike是造成这次全球大当机的主因。

一名安全研究员也在社群网站X上发文表示，目前已经发现有不法份子使用多个域名创建电子邮件，后续开始发送各种钓鱼信件。信件中只有提到，自己能处理CrowdStrike造成当机的问题，除此之外，信件内也要求使用者要修复的话，必须要支付数百欧元到指定的加密货币钱包。

报导中也明确提到，目前资安公司CrowdStrike已经发布相关修正问题的方式，就是将发生问题的电脑手动切换进入安全模式，接着在安全模式中，把CrowdStrike资安系统中有问题的更新档做移除。或是反覆重新开机发生当机问题的电脑，祈祷在哪次开机时系统有启动CrowdStrike的资安系统，同时接收到CrowdStrike释出的最新更新来修复问题。

微软于19日在全球地区传出旗下作业系统大范围当机，结果导致不少航空、金融、医疗等产业陷入停摆。而整起事件的幕后元凶、资安公司CrowdStrike也在第一时间发出声明，表示目前唯一的解法是“手动维修”，庞大的工作量让不少IT人员大呼崩溃。而现在有资安单位发现，现在有黑客四处发钓鱼信件，表示他们能快速的修复CrowdStrike所带来的更新问题，但最后也被证实，就是一个诈骗。

根据报导指出，美国网络安全机构CISA日前发出一份声明，表示目前有观察到不法犯罪集团，趁着资安公司CrowdStrike酿出大祸之际，四处发钓鱼信件诈骗许多公司行号。CISA也在声明中表示，在这段时间，要特别留意那些不法份子使用钓鱼信件进行诈骗。



资安公司Crowdstrike是造成这次全球大当机的主因。

一名安全研究员也在社群网站X上发文表示，目前已经发现有不法份子使用多个域名创建电子邮件，后续开始发送各种钓鱼信件。信件中只有提到，自己能处理CrowdStrike造成当机的问题，除此之外，信件内也要求使用者要修复的话，必须要支付数百欧元到指定的加密货币钱包。

报导中也明确提到，目前资安公司CrowdStrike已经发布相关修正问题的方式，就是将发生问题的电脑手动切换进入安全模式，接着在安全模式中，把CrowdStrike资安系统中有问题的更新档做移除。或是反覆重新开机发生当机问题的电脑，祈祷在哪次开机时系统有启动CrowdStrike的资安系统，同时接收到CrowdStrike释出的最新更新来修复问题。