يأتي كل هذا من برنامج استغلال "الأبدية الزرقاء" الذي طورته وكالة الأمن القومي (NSA) ، والذي يأخذ أحد العيوب في بروتوكول Windows SMB.
في 14 أبريل 2017 ، تم تسريب هذا البرنامج من قبل وسطاء الظل من مجموعة القراصنة ، مما أدى إلى سلسلة من هجمات الابتزاز.
على الرغم من أن Microsoft أصدرت تصحيحًا قبل الكشف عن الثغرة ، وحتى نظام Windows XP الذي توقف عن دعمه ، فهناك تصحيحات ، ومع ذلك ، فهناك العديد من مستخدمي Windows على مستوى العالم ، ولا يزال العديد من الأشخاص لا يقومون بتصحيحها حتى الآن.
وقد اكتشفت وكالة الأمن ESET أنه بعد اندلاع فيروس Ransomware ، انخفض استخدام Eternal Blue بسرعة مع اتخاذ الأطراف إجراءات مضادة ، حيث لم يكن هناك سوى "مئات" من الهجمات كل يوم ، ولكن منذ سبتمبر 2017 ، ازداد عدد الهجمات. 5. بحلول أبريل 2018 ، وصلت إلى ذروة جديدة ، حتى تجاوز أسوأ من تفشي رانسومواري ، مما سجل رقما قياسيا جديدا.
تتكهن ESET بأن Eternal Blue قد اندلع مرة أخرى ، على الأرجح بسبب الانتشار المستمر لفيروس الشيطان Ransomware.
وفي الوقت نفسه ، يعكس هذا أيضًا أنه ما زال هناك عدد كبير من مستخدمي Windows لم يتم تصحيحهم مع التصحيح الأزرق الأبدي.ومن المستحسن أن تقوم بفتح Windows Update قدر المستطاع ، وتحديث التصحيحات في أي وقت ، وتجنب التعرض للهجوم من قبل المتسللين.
