CerberRansomware

Cerber Ransomware – Die größte RaaS-Plattform (Ransomware-as-a-Service) von 2016–2017. Dateiverschlüsselung mit der Erweiterung .cerber, Zugriff auf das Zahlungspanel über 4 Tor2Web-Proxys, Schließen des Windows-Überwachungsprotokolls mit auditpol.exe, VBScript und HTML-Lösegeldforderungen. RSA+RC4-Verschlüsselung.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC
C2-ProtokollHTTP/Tor
Erstmals gesehen2016
Ziele Kuresel
Zweck / Fähigkeiten
  • Ransomware (RaaS)

C2-Server 1

Adresse Port Protokoll Status Aktion
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Kritisch

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Bericht lesen →