Все это происходит из программы эксплойта «Вечный синий», разработанной Агентством национальной безопасности (NSA), который берет один из недостатков в протоколе SMB для Windows.
14 апреля 2017 года эта программа была пропущена теневыми брокерами группы хакеров, что привело к серии атак шантажа.
Хотя Microsoft выпустила исправление до того, как была обнаружена уязвимость, и даже Windows XP, которая перестала ее поддерживать, есть исправления. Однако есть много глобальных пользователей Windows, и многие люди до сих пор не исправили ее.
Агентство безопасности ESET обнаружило, что после появления вируса вымогательства использование Eternal Blue быстро сократилось, а стороны принимали контрмеры. Это было всего лишь «сотни» атак каждый день, но с сентября 2017 года число атак увеличилось. 5. К апрелю 2018 года он достиг нового пика, даже превысив наихудшую вспышку вымогательства, установив новую запись.
ESET предполагает, что Eternal Blue снова вспыхнул, скорее всего, из-за постоянного распространения вируса выкупа сатаны.
В то же время это также говорит о том, что до сих пор большое количество пользователей Windows по-прежнему не исправлено с вечным синим патчем. Рекомендуется как можно больше открывать Windows Update, обновлять исправления в любое время и избегать нападения со стороны хакеров.
