CerberRansomware

Cerber Ransomware: la plataforma RaaS (Ransomware-as-a-Service) más grande de 2016-2017. Cifrado de archivos con extensión .cerber, acceso al panel de pago a través de 4 servidores proxy Tor2Web, cierre del registro de auditoría de Windows con auditpol.exe, VBScript y notas de rescate HTML. Cifrado RSA+RC4.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC
Protocolo C2HTTP/Tor
Primera detección2016
Objetivos Kuresel
Propósito / Capacidades
  • Ransomware (RaaS)

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Crítico

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Leer informe →