永恒之蓝

永恒之蓝（英语：EternalBlue^[1][2][3]）是美国国家安全局开发的漏洞利用程序，于2017年4月14日被黑客组织影子掮客泄漏^[4][5]。该工具利用445/TCP端口的档案分享协议的漏洞进行散播。^[6]

尽管微软于2017年3月14日已经发布过Microsoft Windows补丁修补了这个漏洞，然而在5月12日WannaCry勒索软体利用这个漏洞传播时，很多用户仍然因为没有安装补丁而受害^[7][8]。

由于WannaCry的严重性，微软于2017年5月13日为已超过支持周期的Microsoft Windows XP、Microsoft Windows 8和Windows Server 2003发布了紧急安全更新，以阻止其散布造成更大的危害^[9][10]。

2017年6月27日，有勒索软件冒充是Petya利用永恒之蓝漏洞在欧洲地区大肆传播，该勒索软件被命名为NotPetya。其带有较强的政治目的进行攻击即进行破坏而不是索要赎金，即便受害者支付赎金也不会得到任何密钥，因为NotPetya根本就没有编写密钥上传模块到控制者的服务器。此后真正的Petya作者公布解密密钥并声明与欧洲地区的攻击无关，但解密密钥仅可解密Petya而不支持NotPetya加密的文件。^[11]

参考资料

1. Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [13 May 2017]. （原始内容存档于2018-06-28） （美国英语）.
2. NSA-leaking Shadow Brokers just dumped its most damaging release yet. [13 May 2017]. （原始内容存档于2017-05-13）.
3. An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [13 May 2017]. （原始内容存档于2017-05-12）.
4. Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017 [April 10, 2017]. （原始内容存档于2017-05-14）.
5. 'NSA malware' released by Shadow Brokers hacker group. BBC News. April 10, 2017 [April 10, 2017]. （原始内容存档于2017-05-23） （英国英语）.
6. 即MS-17-010. （原始内容存档于2021-04-13）.
7. Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. [13 May 2017]. （原始内容存档于2017-05-19）.
8. Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide. Ars Technica UK. [May 13, 2017]. （原始内容存档于2017-05-17） （美国英语）.
9. Surur. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003. 13 May 2017 [13 May 2017]. （原始内容存档于2020-05-29）.
10. MSRC Team. Customer Guidance for WannaCrypt attacks. [13 May 2017]. （原始内容存档于2017-05-21）.
11. 勒索软件Petya作者公布密钥试图与欧洲攻击划清界限|蓝点网. www.landiannews.com. [2018-08-07]. （原始内容存档于2019-08-12）.