Hafnium 黑客團體最初攻擊Exchange 服務器的目的或許是因為間諜活動，但現在已經有不少黑客利用這些漏洞從事其他目的。微軟官方已經證實，一批黑客正在對未打補丁的Exchange 服務器發起攻擊，並嘗試安裝Dearcry 勒索軟件。

一旦服務器感染Dearcry勒索軟件之後，首先會阻止運行Windows Update，不讓設備安裝最新的修復補丁。然後該軟件會對文件進行加密，然後要求客戶交付贖金。雖然微軟已經在10多天前發布了一個補丁，但Palo Alto Networks指出，仍有8萬台舊服務器仍然沒有打補丁。

Palo Alto Networks 公司Cortex 首席技術官Matt Kraning 說：“我從未見過任何系統的安全補丁率如此之高，更不用說像Microsoft Exchange 這樣廣泛部署的系統了。不過，我們還是敦促運行所有版本Exchange的組織盡快升級”。