这一切都来源于美国国安局(NSA)开发的 '永恒之蓝' (EternalBlue)漏洞利用程序, 它走了Windows SMB协议中的一个缺陷.
2017年4月14日, 这个程序被黑客组织影子掮客(Shadow Brokers)泄漏, 这才导致了一系列勒索病毒攻击事件.
虽然微软在漏洞公开前就发布了修复补丁, 甚至停止支持的Windows XP都有补丁, 但全球Windows用户众多, 仍有很多人至今未打补丁.
安全机构ESET监测发现, 勒索病毒爆发后, 随着各方采取应对措施, 永恒之蓝的利用率急速下降, 一度每天 '只有' 几百例攻击, 但是从2017年9月开始, 攻击事件不断增加, 到2018年4月份达到了一个新的高峰, 甚至超过了勒索病毒爆发最严重的时候, 创下了新纪录.
ESET推测, 永恒之蓝再次爆发, 很可能是因为 '魔鬼撒旦' (Satan)勒索病毒的不断泛滥.
同时这也反映出, 依然有大量Windows用户仍然没有打上永恒之蓝漏洞补丁, 建议大家尽可能打开Windows Update, 随时更新补丁, 避免被黑客攻击.
