CerberRansomware
Cerber Ransomware – Die größte RaaS-Plattform (Ransomware-as-a-Service) von 2016–2017. Dateiverschlüsselung mit der Erweiterung .cerber, Zugriff auf das Zahlungspanel über 4 Tor2Web-Proxys, Schließen des Windows-Überwachungsprotokolls mit auditpol.exe, VBScript und HTML-Lösegeldforderungen. RSA+RC4-Verschlüsselung.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC
C2-ProtokollHTTP/Tor
Erstmals gesehen2016
Ziele
Kuresel
Zweck / Fähigkeiten
- Ransomware (RaaS)
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
Bericht lesen →