Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动，但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实，一批黑客正在对未打补丁的 Exchange 服务器发起攻击，并尝试安装 Dearcry 勒索软件。

一旦服务器感染 Dearcry 勒索软件之后，首先会阻止运行 Windows Update，不让设备安装最新的修复补丁。然后该软件会对文件进行加密，然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁，但 Palo Alto Networks 指出，仍有 8 万台旧服务器仍然没有打补丁。

Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说：“我从未见过任何系统的安全补丁率如此之高，更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过，我们还是敦促运行所有版本 Exchange 的组织尽快升级”。