永恆之藍

永恆之藍（病毒代碼：Win32/Exploit.Equation.EternalBlue.A *；英文：EternalBlue^[1][2][3]）係美國國家安全局開發嘅漏洞利用程序，喺2017年4月14號被黑客組織影子掮客洩漏^[4][5]。呢個軟件工具利用TCP445 port上嘅檔案共用協議漏洞進行散播。^[6]

雖然微軟喺2017年3月14號發布操作系統修補程式修補咗呢個漏洞，5月12號WannaCry勒索軟件利用呢個漏洞傳播時，好多微軟視窗用戶仍然未有安裝修補程式^[7][8]。

由於WannaCry嘅嚴重性，微軟喺2017年5月13號為已停止支持嘅微軟視窗 8、微軟視窗 XP同微軟伺服器2003發布咗緊急安全更新，以阻止WannaCry嘅傳播^[9][10]。

2017年6月27號，有勒索軟件冒充係Petya利用永恆之藍漏洞喺歐洲地區大肆傳播，呢個勒索軟件被命名為NotPetya。佢帶有較強嘅政治目的進行攻擊，即進行破壞而唔係要贖金，即使受害者支付贖金亦唔會得到任何密鑰，因為NotPetya根本就冇編寫密鑰上傳模塊到控制者嘅伺服器。之後真正嘅Petya作者公布解密密鑰並聲明同歐洲地區嘅攻擊無關，但解密密鑰只可以解密Petya而唔支持NotPetya加密嘅文件。^[11]

參考

1. 〈勒索病毒不上身，首重防堵「永恆之藍」〉. 《中央社》. 15 May 2017. 喺9 Sep 2018搵到.
2. "NSA-leaking Shadow Brokers just dumped its most damaging release yet". 喺13 May 2017搵到.
3. "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica. 喺13 May 2017搵到.
4. Ghosh, Agamoni (April 9, 2017). "'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. 喺April 10, 2017搵到. {{cite news}}: Cite has empty unknown parameter: |dead-url= (help)
5. "'NSA malware' released by Shadow Brokers hacker group". BBC News (英國英文). April 10, 2017. 喺April 10, 2017搵到.
6. 〈勒索病毒不上身，首重防堵「永恆之藍」〉. 喺7 Aug 2018搵到.
7. Newman, Lily Hay. "The Ransomware Meltdown Experts Warned About Is Here". 喺13 May 2017搵到.
8. "Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide". Ars Technica UK (美國英文). 喺May 13, 2017搵到.
9. Surur (13 May 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003". 喺13 May 2017搵到.
10. MSRC Team. "Customer Guidance for WannaCrypt attacks". 喺13 May 2017搵到.
11. 〈勒索軟件Petya作者公布密鑰試圖與歐洲攻擊劃清界限|藍點網〉. www.landiannews.com. 喺2018-08-07搵到.