這一切都來源於美國國安局(NSA)開發的 '永恒之藍' (EternalBlue)漏洞利用程序, 它走了Windows SMB協議中的一個缺陷.
2017年4月14日, 這個程序被黑客組織影子掮客(Shadow Brokers)泄漏, 這才導致了一系列勒索病毒攻擊事件.
雖然微軟在漏洞公開前就發布了修複補丁, 甚至停止支援的Windows XP都有補丁, 但全球Windows用戶眾多, 仍有很多人至今未打補丁.
安全機構ESET監測發現, 勒索病毒爆發後, 隨著各方採取應對措施, 永恒之藍的利用率急速下降, 一度每天 '只有' 幾百例攻擊, 但是從2017年9月開始, 攻擊事件不斷增加, 到2018年4月份達到了一個新的高峰, 甚至超過了勒索病毒爆發最嚴重的時候, 創下了新紀錄.
ESET推測, 永恒之藍再次爆發, 很可能是因為 '魔鬼撒旦' (Satan)勒索病毒的不斷泛濫.
同時這也反映出, 依然有大量Windows用戶仍然沒有打上永恒之藍漏洞補丁, 建議大家儘可能開啟Windows Update, 隨時更新補丁, 避免被黑客攻擊.
