3月初，微软官方发布了Microsoft Exchange Server的多个漏洞更新，这些漏洞被黑客利用，用来攻击政府、律师事务所、私人公司和医疗设施等。近日微软Exchange再次被黑客盯上，遭到勒索软件攻击。

安全研究员 Marcus Hutchins 在推特上发文称，有黑客正在通过 ProxyLogon漏洞在Exchange服务器布置勒索软件。通过该漏洞，黑客可执行Power Shell脚本，并从“yuuuuu44 [。] com”网站下载勒索软件，随后再将这些勒索软件执行文件推送到其他设备中。

该勒索软件使用随机扩展名对文件进行加密，然后留下勒索信息，并将其命名为decrypt_file.TxT，如下图。

受害者需要按照提示汇款1万美元到指定的比特币地址，目前该比特币账户已经收到了一笔收款，但是已被转移至其他账户。

据悉黑客最早部署勒索软件的日期可追溯到3月18日，目前已有包括美国、加拿大、奥地利、瑞士、俄罗斯等多个国家受到影响。

2020年6月，Black Kingdom勒索软件曾利用Pulse VPN漏洞发起攻击，在每个被入侵的主机中留下便条，使用者需要花费价值1万美元的比特币才能够解密。

目前还没有明确理由证明这次的攻击事件都使用了Black Kingdom勒索软件，但值得注意的是，Hutchins 表示当前的勒索软件可执行文件是编译为Windows可执行文件的Python脚本。去年的Black Kingdom勒索软件攻击时也是使用Python进行了编码。

近年来，勒索软件安全事件频发。勒索软件的泛滥始于漏洞疏于管理，不管是个人还是企业，都要记得及时更新软件和系统，并修补漏洞，避免被勒索软件盯上，造成损失。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com