1、攻击方式 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件远程控制木马虚拟货币挖矿机等恶意程序本次黑客使用的是Petya勒索病毒的变种Petwarp攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播本。
2、永恒之蓝是美国的网络安全漏洞永恒之蓝其实是一个计算机漏洞的名称,这个漏洞存在于Windows系统中,主要涉及到SMB协议的安全问题黑客利用这个漏洞可以攻击计算机,进而获取敏感信息或进行恶意操作漏洞被发现后,其相关漏洞编号已在CVE中公开,属于较严重的安全风险之一这个漏洞是由美国安全研究人员发现的。