不死的Eternal Blue（永恒之蓝）

2017年，疯狂肆掠的勒索蠕虫病毒“WannaCry”席卷全球,从5月12日晚开始爆发的几个小时内，已经有100多个国家受到攻击。24小时内监测到的攻击次数超过10W+。

而我国也未能幸免，事件爆发的第二天，央视就对其进行了紧急报道，警惕恶意勒索软件。

永恒之蓝≠WannaCry，也不等于其他勒索、挖矿病毒，“永恒之蓝”是个漏洞，利用Windows系统的SMB漏洞可以获取系统最高权限。

2017年4月，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中就包含“永恒之蓝”工具。

同年，微软发布了Microsoft Windows补丁，修补了这个漏洞，但“永恒之蓝”并未消失，时至今日，仍有许多黑客利用“永恒之蓝”进行攻击。

不死的另一个表现，在于大家仍在学习、讨论该漏洞，就连去年的Log4j也要把“永恒之蓝”拉出来溜溜，以此来表示它的厉害程度。

更别提大家都在学习它的漏洞利用、复现、修复等资讯了。

那么该如何修复”永恒之蓝“漏洞呢？

要知道永恒之蓝黑客工具，是利用windows系统的漏洞来攻击，也就是说，只要更新windows打了补丁，并开启防火墙的主动防御的话，基本上，这个病毒就没有了生存的土壤了。

但已经中毒的电脑该怎么办呢？一般除了向攻击者索要密钥之外，就是找专业的解密团队了，因为它是不可逆、不可篡改的，所以最关键、最有效的手段还是预防。