CerberRansomware
Cerber Ransomware - A maior plataforma RaaS (Ransomware como serviço) de 2016-2017. Criptografia de arquivos com extensão .cerber, painel de pagamento acessado por meio de 4 proxies Tor2Web, fechamento do log de auditoria do Windows com notas de resgate auditpol.exe, VBScript e HTML. Criptografia RSA+RC4.
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC
Protocolo C2HTTP/Tor
Primeira detecção2016
Alvos
Kuresel
Propósito / Capacidades
- Ransomware (RaaS)
Servidores C2 1
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
Ler relatório →