病毒源頭：美國網絡武器庫泄漏

據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

“勒索”軟件利用的是微軟操作系統的一個漏洞，而這個漏洞最早是美國國家安全局（NSA）發現的，美國國安局將其命名為“永恒之藍”（EternalBlue）。

后來，一個名叫“影子經紀人”的黑客組織從美國國安局的黑客武器庫那里竊取了密碼，然后在網上公開售賣牟利。

4月8日，這個黑客組織免費公開了密碼，理由竟是“抗議特朗普”。他們列舉了五條“罪狀”：1，（內閣親近）高盛和軍工利益集團；2，撤銷奧巴馬醫改；3，攻擊“自由黨團”（共和黨保守派）；4，解除了班農的國安委職務；5，升級美國對外戰爭（攻打敘利亞）。

這次的“永恒之藍”勒索蠕蟲，是NSA網絡軍火民用化的全球第一例。一個月前，第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具，其中就包括“永恒之藍”攻擊程序。

100多個國家受“勒索”病毒攻擊

五個小時內，包括美國、俄羅斯以及整個歐洲在內的100多個國家，及國內的高校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

英國多家醫院的網絡當天也受到攻擊，有醫院因此取消手術，用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網絡襲擊的一部分。