All dies stammt aus dem von der National Security Agency (NSA) entwickelten Programm "Eternal Blue", das einen der Schwachstellen des Windows-SMB-Protokolls berücksichtigt.
Am 14. April 2017 wurde dieses Programm von den Schattenmaklern der Hackergruppe durchgesickert, was zu einer Reihe von Erpressungsattacken führte.
Obwohl Microsoft einen Patch veröffentlicht hat, bevor die Sicherheitslücke bekannt wurde, und sogar Windows XP, das die Unterstützung nicht mehr unterstützt, gibt es Patches, allerdings gibt es viele globale Windows-Benutzer, die von vielen noch nicht gepatcht wurden.
Die Sicherheitsagentur ESET stellte fest, dass die Nutzung von Eternal Blue nach dem Ausbruch des Ransomware-Virus schnell zurückgegangen ist, indem die Parteien Gegenmaßnahmen ergriffen haben: Jeden Tag gab es nur Hunderte von Angriffen, aber seit September 2017 ist die Anzahl der Angriffe gestiegen. 5. Im April 2018 erreichte es einen neuen Höchststand, der sogar den schlimmsten Ransomware-Ausbruch übertraf und einen neuen Rekord aufstellte.
ESET spekuliert, dass Eternal Blue wieder ausgebrochen ist, wahrscheinlich wegen der ständigen Verbreitung von Ransomware-Virus von Satan.
Gleichzeitig spiegelt dies auch wider, dass immer noch eine große Anzahl von Windows-Benutzern den ewigen blauen Patch nicht gepatcht hat.Es wird empfohlen, Windows Update so weit wie möglich zu öffnen, Patches jederzeit zu aktualisieren und Angriffe durch Hacker zu vermeiden.