CerberRansomware

Cerber Ransomware - A maior plataforma RaaS (Ransomware como serviço) de 2016-2017. Criptografia de arquivos com extensão .cerber, painel de pagamento acessado por meio de 4 proxies Tor2Web, fechamento do log de auditoria do Windows com notas de resgate auditpol.exe, VBScript e HTML. Criptografia RSA+RC4.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC
Protocolo C2HTTP/Tor
Primeira detecção2016
Alvos Kuresel
Propósito / Capacidades
  • Ransomware (RaaS)

Servidores C2 1

Endereço Porta Protocolo Status Ação
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (1)

Crítico

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Ler relatório →