CerberRansomware
Cerber Ransomware - La plus grande plateforme RaaS (Ransomware-as-a-Service) de 2016-2017. Cryptage de fichiers avec l'extension .cerber, panneau de paiement accessible via 4 proxys Tor2Web, fermeture du journal d'audit Windows avec auditpol.exe, VBScript et notes de rançon HTML. Cryptage RSA+RC4.
Profil de menace
Type
Ransomware
Langage de programmationC
Protocole C2HTTP/Tor
Première détection2016
Cibles
Kuresel
Objectif / Capacités
- Rançongiciel (RaaS)
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
Lire le rapport →