已经出现了一种新的勒索软件，它利用了Microsoft Exchange服务器中的一个安全漏洞，预示着由于高调的黑客攻击而可能造成的破坏性后果。

微软和其他安全研究人员表示，这种新的勒索软件“ DearCry”正在出现在受中国黑客组织入侵影响的服务器上。

微软安全情报部门的一条推文说：“在最初对未打补丁的本地Exchange Server进行妥协之后，我们已经检测到并且正在阻止使用新的勒索软件系列。”

包括ID勒索软件服务的创始人Michael Gillespie在内的其他研究人员在周四指出，这种新的恶意软件种类可能导致新一轮的勒索软件攻击，这些攻击会对计算机系统进行加密并试图从运营商处提取费用。

这是最新的迹象，表明本月公开的安全漏洞可能为各种黑客，网络犯罪分子和网络间谍运营者打开大门。

安全公司Emsisoft的布伦特·科洛（Brent Callow）表示：“通过修补程序来防止入侵很容易，而对已经遭到入侵的任何系统进行补救都不会很容易。”

“在这一点上，至关重要的是，各国政府必须迅速提出一项战略，以帮助组织保护其Exchange服务器并纠正本已糟糕的情况变得更糟的任何妥协。”

本周早些时候，联邦调查局和国土安全部警告说，Exchange服务器漏洞可能被用于恶意目的。

这些机构的联合声明说：“攻击者可以利用这些漏洞来破坏网络，窃取信息，加密数据以勒索赎金，甚至进行破坏性攻击。”

美国国土安全部（DHS）网络安全和基础设施安全局一直在要求将修补程序应用于政府和私营部门的网络。

几个月前，有消息称俄罗斯可能是去年大规模的SolarWinds黑客背后的幕后黑手，震撼了政府和公司的安全。据称，这种潜在的破坏性黑客已经影响了至少30,000台Microsoft电子邮件服务器。

这两起事件给拜登政府增加了压力，因为拜登政府在权衡“黑客入侵”或其他保护网络空间的措施的可能性。