CerberRansomware

Cerber Ransomware — крупнейшая платформа RaaS (программа-вымогатель как услуга) 2016–2017 гг. Шифрование файлов с расширением .cerber, доступ к панели оплаты через 4 прокси-сервера Tor2Web, закрытие журнала аудита Windows с помощью Auditpol.exe, VBScript и HTML-заметок о выкупе. Шифрование RSA+RC4.

Профиль угрозы
Тип Ransomware
Язык программированияC
C2 ПротоколHTTP/Tor
Первое обнаружение2016
Цели Kuresel
Назначение / Возможности
  • Программы-вымогатели (RaaS)

C2 Серверы 1

Адрес Порт Протокол Статус Действие
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.

Исследовательские отчёты (1)

Критический

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

Читать отчёт →