CerberRansomware
Cerber Ransomware - 2016-2017 yillarinin en buyuk RaaS (Ransomware-as-a-Service) platformu. .cerber uzantisi ile dosya sifreleme, 4 Tor2Web proxy uzerinden erisilen odeme paneli, auditpol.exe ile Windows audit logu kapatma, VBScript ve HTML fidye notlari. RSA+RC4 sifrelemesi.
Tehdit Profili
Tür
Ransomware
Yazılım DiliC
C2 ProtokolüHTTP/Tor
İlk Görülme2016
Hedef Kitle
Kuresel
Amaç / Yetenekler
- Ransomware (RaaS)
C2 Sunucuları 1
| Adres | Port | Protokol | Durum | Eylem |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.
Araştırma Raporları (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
Raporu Oku →