CerberRansomware

Cerber Ransomware - 2016-2017 yillarinin en buyuk RaaS (Ransomware-as-a-Service) platformu. .cerber uzantisi ile dosya sifreleme, 4 Tor2Web proxy uzerinden erisilen odeme paneli, auditpol.exe ile Windows audit logu kapatma, VBScript ve HTML fidye notlari. RSA+RC4 sifrelemesi.

Tehdit Profili
Tür Ransomware
Yazılım DiliC
C2 ProtokolüHTTP/Tor
İlk Görülme2016
Hedef Kitle Kuresel
Amaç / Yetenekler
  • Ransomware (RaaS)

C2 Sunucuları 1

Adres Port Protokol Durum Eylem
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.

Araştırma Raporları (1)

Kritik

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Raporu Oku →