永恆之藍

永恆之藍（英語：EternalBlue^[1][2][3]）是美國國家安全局開發的漏洞利用程式，於2017年4月14日被駭客組織影子掮客洩漏^[4][5]。該工具利用445/TCP埠的檔案分享協定的漏洞進行散播。^[6]

儘管微軟於2017年3月14日已經發布過Microsoft Windows修補程式修補了這個漏洞，然而在5月12日WannaCry勒索軟體利用這個漏洞傳播時，很多使用者仍然因為沒有安裝修補程式而受害^[7][8]。

由於WannaCry的嚴重性，微軟於2017年5月13日為已超過支援周期的Microsoft Windows XP、Microsoft Windows 8和Windows Server 2003發布了緊急安全更新，以阻止其散布造成更大的危害^[9][10]。

2017年6月27日，有勒索軟體冒充是Petya利用永恆之藍漏洞在歐洲地區大肆傳播，該勒索軟體被命名為NotPetya。其帶有較強的政治目的進行攻擊即進行破壞而不是索要贖金，即便受害者支付贖金也不會得到任何金鑰，因為NotPetya根本就沒有編寫金鑰上傳模組到控制者的伺服器。此後真正的Petya作者公布解密金鑰並聲明與歐洲地區的攻擊無關，但解密金鑰僅可解密Petya而不支援NotPetya加密的檔案。^[11]

參考資料

1. Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [13 May 2017]. （原始內容存檔於2018-06-28） （美國英語）.
2. NSA-leaking Shadow Brokers just dumped its most damaging release yet. [13 May 2017]. （原始內容存檔於2017-05-13）.
3. An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [13 May 2017]. （原始內容存檔於2017-05-12）.
4. Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017 [April 10, 2017]. （原始內容存檔於2017-05-14）.
5. 'NSA malware' released by Shadow Brokers hacker group. BBC News. April 10, 2017 [April 10, 2017]. （原始內容存檔於2017-05-23） （英國英語）.
6. 即MS-17-010. （原始內容存檔於2021-04-13）.
7. Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. [13 May 2017]. （原始內容存檔於2017-05-19）.
8. Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide. Ars Technica UK. [May 13, 2017]. （原始內容存檔於2017-05-17） （美國英語）.
9. Surur. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003. 13 May 2017 [13 May 2017]. （原始內容存檔於2020-05-29）.
10. MSRC Team. Customer Guidance for WannaCrypt attacks. [13 May 2017]. （原始內容存檔於2017-05-21）.
11. 勒索软件Petya作者公布密钥试图与欧洲攻击划清界限|蓝点网. www.landiannews.com. [2018-08-07]. （原始內容存檔於2019-08-12）.