永恆之藍

永恆之藍（英語：EternalBlue^[1][2][3]）是美國國家安全域開發的漏洞利用程式，於2017年4月14日被黑客組織影子掮客洩漏^[4][5]。該工具利用445/TCP埠的檔案分享協定的漏洞進行散播。^[6]

儘管微軟於2017年3月14日已經發佈過Microsoft Windows修補程式修補了這個漏洞，然而在5月12日WannaCry勒索軟件利用這個漏洞傳播時，很多用戶仍然因為沒有安裝修補程式而受害^[7][8]。

由於WannaCry的嚴重性，微軟於2017年5月13日為已超過支援周期的Microsoft Windows XP、Microsoft Windows 8和Windows Server 2003發佈了緊急安全更新，以阻止其散佈造成更大的危害^[9][10]。

2017年6月27日，有勒索軟件冒充是Petya利用永恆之藍漏洞在歐洲地區大肆傳播，該勒索軟件被命名為NotPetya。其帶有較強的政治目的進行攻擊即進行破壞而不是索要贖金，即便受害者支付贖金也不會得到任何金鑰，因為NotPetya根本就沒有編寫金鑰上載模組到控制者的伺服器。此後真正的Petya作者公佈解密金鑰並聲明與歐洲地區的攻擊無關，但解密金鑰僅可解密Petya而不支援NotPetya加密的檔案。^[11]