Tudo isso vem do programa de exploração "Eternal Blue", desenvolvido pela National Security Agency (NSA), que adota uma das falhas do protocolo Windows SMB.
Em 14 de abril de 2017, esse programa foi divulgado pelos agentes de sombra do grupo hacker, o que levou a uma série de ataques de chantagem.
Embora a Microsoft tenha lançado um patch antes que a vulnerabilidade seja divulgada, e mesmo o Windows XP que parou de oferecer suporte a ele tem patches, há muitos usuários globais do Windows, e muitas pessoas ainda não o corrigiram.
A agência de segurança ESET detectou que, após a eclosão do vírus do ransomware, a utilização do Eternal Blue diminuiu rapidamente com as partes tomando medidas contratuais, apenas centenas de ataques por dia, mas desde setembro de 2017, o número de ataques aumentou. 5. Em abril de 2018, atingiu um novo pico, mesmo superando o pior surto de ransomware, estabelecendo um novo recorde.
A ESET especula que o Eternal Blue entrou em erupção novamente, provavelmente devido à constante proliferação do vírus ransomware de Satanás.
Ao mesmo tempo, isso também reflete que ainda há um grande número de usuários do Windows não corrigidos com o eterno patch azul.É recomendado que você abra o Windows Update o máximo possível, atualize os patches a qualquer momento e evite ser atacado por hackers.
