CerberRansomware
Cerber Ransomware - 2016 年から 2017 年にかけて最大の RaaS (Ransomware-as-a-Service) プラットフォーム。拡張子 .cerber によるファイル暗号化、4 つの Tor2Web プロキシを介してアクセスされる支払いパネル、auditpol.exe による Windows 監査ログのクローズ、VBScript および HTML 身代金メモ。 RSA+RC4暗号化。
脅威プロファイル
タイプ
Ransomware
プログラミング言語C
C2プロトコルHTTP/Tor
初回検出2016
標的
Kuresel
目的 / 機能
- ランサムウェア (RaaS)
C2サーバー 1
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
レポートを読む →