勒索软件黑入美国政府网站，公共危害尚不清楚

暴走时评：Cerber勒索软件形式多样，已经存在一年多。去年开始各类勒索软件攻击频发，并且勒索比特币支付。Cerber也攻击了美国政府机构官网，美国全国林野消防协调组。

翻译：Annie_Xu

2017年8月，计算机研究员在美国全国林野消防协调组（NWCG，National Wildfire Coordinating Group）网站上发现了勒索软件。这个恶意下载器首先是NewSky Security研究员Ankit Anubhav发现的。

目前不清楚勒索软件嵌入政府官网多久了，也不知道是否已经出现恶意文件受害人。

尽管文件已经删除，可是它可以侵入政府官方域名的事实引人担忧。大多数此类域名都在安全项目的白名单内，也就是说从此类网站的任何下载一般是安全的可以信赖的。

关于恶意文件的一些信息

研究员表示，恶意文件嵌入了Cerber勒索软件下载器。与大多数勒索软件一样，Cerber通过加密受感染设备进行攻击，只有所有者同意支付比特币数字货币才可以重新访问文件。

Cerber勒索软件已经存在一年多，形式多种，包括勒索软件即服务（ransomware-as-a-service）攻击，可以在暗网论坛上买到。此外还发现了垃圾邮件和僵尸网络等形式。

电信公司Telefonica勒索软件分析师Mariano Palomo Villafranca说，Cerber下载器也来自于流行的恶意域名。

目前还不知道Cerber下载器如何进入NWCG网站。Anubhav推论是政府官员收到的邮件里有病毒文件，使得网站被攻击。邮件和恶意下载器一起被存档放入网站。

NWCG还没有正式公开恶意文件的发现和处理情况。

去年越来越多的勒索软件攻击瞄准了政客、大学，甚至是私人公司进行敲诈勒索。尽管这些Cerber攻击动机还不清楚，已经引起政府机构是否应该重新访问网络信息的问题。显然没人有无懈可击的网络安全，因为即使美国65％的银行没能通过最近的安全测试。

作者：Joshua Althauser | 编译者：Annie_Xu | 来源：Cointelegraph