Todo esto proviene del programa de explotación de "Eternal Blue" desarrollado por la Agencia de Seguridad Nacional (NSA), que toma uno de los defectos del protocolo SMB de Windows.
El 14 de abril de 2017, este programa fue filtrado por los agentes de la sombra del grupo de hackers, lo que provocó una serie de ataques de chantaje.
Aunque Microsoft lanzó un parche antes de que se revelara la vulnerabilidad, e incluso el Windows XP que había dejado de admitirlo, hay parches. Sin embargo, hay muchos usuarios globales de Windows y muchas personas aún no lo han parcheado.
La agencia de seguridad ESET detectó que después del brote del virus ransomware, la utilización de Eternal Blue disminuyó rápidamente y las partes tomaron contramedidas. Solo fueron cientos de ataques cada día, pero desde septiembre de 2017, la cantidad de ataques ha aumentado. 5. En abril de 2018, alcanzó un nuevo pico, incluso excediendo lo peor del brote de ransomware, estableciendo un nuevo récord.
ESET especula que Eternal Blue ha entrado en erupción nuevamente, muy probablemente debido a la constante proliferación del virus ransomware de Satanás.
Al mismo tiempo, esto también refleja que todavía hay una gran cantidad de usuarios de Windows que aún no han parchado con el parche azul eterno. Se recomienda que abra Windows Update tanto como sea posible, actualice los parches en cualquier momento y evite ser atacado por hackers.