CerberRansomware

Cerber Ransomware - La plus grande plateforme RaaS (Ransomware-as-a-Service) de 2016-2017. Cryptage de fichiers avec l'extension .cerber, panneau de paiement accessible via 4 proxys Tor2Web, fermeture du journal d'audit Windows avec auditpol.exe, VBScript et notes de rançon HTML. Cryptage RSA+RC4.

Profil de menace
Type Ransomware
Langage de programmationC
Protocole C2HTTP/Tor
Première détection2016
Cibles Kuresel
Objectif / Capacités
  • Rançongiciel (RaaS)

Serveurs C2 1

Adresse Port Protocole Statut Action
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

Rapports de recherche (1)

Critique

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Lire le rapport →