CerberRansomware
"Cerber 랜섬웨어 - 2016~2017년 최대 규모의 RaaS(Ransomware-as-a-Service) 플랫폼입니다. .cerber 확장자를 사용한 파일 암호화, 4개의 Tor2Web 프록시를 통해 액세스되는 결제 패널, auditpol.exe, VBScript 및 HTML 랜섬 노트를 통해 Windows 감사 로그를 닫습니다. RSA+RC4 암호화."
위협 프로필
유형
Ransomware
프로그래밍 언어C
C2 프로토콜HTTP/Tor
첫 감지2016
대상
Kuresel
목적 / 기능
- 랜섬웨어(RaaS)
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
보고서 읽기 →