微軟公司已經檢測到并阻止了一個“新的勒索軟件家族”，該勒索軟件正用于上周發生重大安全漏洞后仍未修復漏洞的服務器。

　　該公司表示，上周五發布的更新是防御許多地方已經發生的攻擊的臨時措施。

　　該公司發現疑似由黑客利用3月初的Microsoft廣泛使用的Exchange商業電子郵件軟件中以前未知的漏洞。即使它為這些系統發布了補丁程序，黑客仍設法找到尚未安裝Microsoft修補程序的公司。

　　總部位于波士頓的網絡安全公司BitSight Technologies表示，根據本周進行的互聯網范圍掃描，近三分之一的易受攻擊的Microsoft Exchange客戶尚未對其系統進行補丁。在安裝這些補丁之前，這些客戶現在也容易受到新的勒索軟件攻擊。

　　閱讀更多：微軟，SolarWinds違反行為引發了針對黑客的兩線戰爭

　　黑客利用原始攻擊中引入的弱點(包括插入受害者系統中的秘密入口點)來獲取訪問權限。各國政府一直在追捕企業安裝補丁程序-澳大利亞政府已在9天之內發布了至少三則警告-微軟已警告組織采取緊急行動以防止損壞。

　　總部位于澳大利亞堪培拉的網絡安全專家羅伯特·波特(Robert Potter)說，這一最新更新“意味著微軟擔心人們沒有打補丁。”“如果您已經受到打擊，那么您將無能為力。您最好希望備份能夠正常工作，因為您不會被解密。”

　　Mandiant Threat Intelligence網絡犯罪分析高級經理Kimberly Goody說，到目前為止，勒索軟件的目標是中小企業，他們使用相對簡單的惡意軟件，稱為DOJOCRYPT或DearCry，受到黑客的攻擊。小型公司不太可能擁有專門的IT員工立即安裝補丁。

　　與微軟緊密合作的網絡監控公司RiskIQ表示，在過去的10天內，易受攻擊的Exchange服務器的數量從數十萬下降到了約8.3萬。但是他們的數據分析也表明，銀行，醫療保健和制藥機構的網絡仍然脆弱，聯邦，州和地方政府的系統也是如此。

　　RiskIQ首席執行官兼創始人Elias Manousos說：“如果SolarWinds是一種戰術導彈打擊，那么這就是核彈。”“攻擊者只是試圖制造盡可能多的混亂。”