CerberRansomware

Cerber Ransomware - 2016-2017 年最大的 RaaS(勒索软件即服务)平台。使用 .cerber 扩展名进行文件加密,通过 4 个 Tor2Web 代理访问支付面板,使用auditpol.exe、VBScript 和 HTML 勒索记录关闭 Windows 审核日志。 RSA+RC4加密。

威胁档案
类型 Ransomware
编程语言C
C2协议HTTP/Tor
首次发现2016
目标 Kuresel
用途 / 能力
  • 勒索软件 (RaaS)

C2服务器 1

地址 端口 协议 状态 操作
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
80 HTTP INACTIVE

⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。

研究报告 (1)

严重

CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik

CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.

阅读报告 →