微软称名为黑色王国的勒索软件攻击1500台Exchange Server服务器索要赎金

此前 Microsoft Exchange Server 2013~2019 出现严重安全漏洞，攻击者可直接入侵服务器下载所有电子邮件。

调查显示全球共有数万台邮件服务器遭到攻击，被攻击的包括但不限于政府、企业、高校、医院以及其他机构等。

鉴于漏洞危害极高微软连续发布多个安全公告提醒机构进行修复，但仍然有很多政企机构没有立即安装安全更新。

这导致除最初的 10 个利用漏洞进行攻击的黑客集团外 ,  还有勒索软件也参与攻击下载机构私密信息以勒索赎金。

微软情报威胁团队最新发布的报告称，在3月18日~20日间名为黑色王国 (Black Kingdom)的黑客集团展开攻击。

这个时间窗口是很多企业修复漏洞的时候，因此有些企业可能在修复漏洞前就已经遭到攻击而企业可能并不知情。

微软称被这款勒索软件攻击的服务器约有 1500 台，不过并非所有被感染的服务器都已进入勒索即加密文件阶段。

部分服务器已经被感染但尚未部署勒索软件，因此企业若使用微软发布的检测工具进行检查清理则可以规避勒索。

但微软也强调感染但并未部署勒索软件也有可能是黑客集团预留访问权限，待收集到关键的机密信息后展开攻击。

黑色王国勒索软件目前也已经向部分受害者提出支付赎金 , 该黑客集团要求被感染的企业支付10,000美元换密钥。

如果企业不愿意缴纳赎金换取密钥解密文件的话，黑客集团还有可能将企业的电子邮件记录全部公布到互联网上。

微软统计发现其受害者遍布多个国家或地区，包括美国、俄罗斯、德国、奥地利、瑞士、英国、以色列、希腊等。

在某些被攻击的服务器上虽然文件未被加密但也出现勒索票据，尚不清楚是否是黑客集团部署勒索软件出现失败。

微软强调企业必须及时排查服务器是否遭到感染并备份数据，同时还有及时清理病毒以免攻击者借此渗透到内网。

有关Microsoft Exchange Server 相关修复程序和安全公告请企业IT管理员点击这里查看，也请尽快修复该漏洞。