CerberRansomware

"Cerber 랜섬웨어 - 2016~2017년 최대 규모의 RaaS(Ransomware-as-a-Service) 플랫폼입니다. .cerber 확장자를 사용한 파일 암호화, 4개의 Tor2Web 프록시를 통해 액세스되는 결제 패널, auditpol.exe, VBScript 및 HTML 랜섬 노트를 통해 Windows 감사 로그를 닫습니다. RSA+RC4 암호화."

위협 프로필
유형 Ransomware
프로그래밍 언어C
C2 프로토콜HTTP/Tor
첫 감지2016
대상 Kuresel
목적 / 기능
  • 랜섬웨어(RaaS)

C2 서버 1

주소 포트 프로토콜 상태 작업
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (1)

심각

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

보고서 읽기 →