CerberRansomware
Cerber Ransomware: la plataforma RaaS (Ransomware-as-a-Service) más grande de 2016-2017. Cifrado de archivos con extensión .cerber, acceso al panel de pago a través de 4 servidores proxy Tor2Web, cierre del registro de auditoría de Windows con auditpol.exe, VBScript y notas de rescate HTML. Cifrado RSA+RC4.
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónC
Protocolo C2HTTP/Tor
Primera detección2016
Objetivos
Kuresel
Propósito / Capacidades
- Ransomware (RaaS)
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
Leer informe →