CerberRansomware
Cerber Ransomware - 2016-2017 年最大的 RaaS(勒索软件即服务)平台。使用 .cerber 扩展名进行文件加密,通过 4 个 Tor2Web 代理访问支付面板,使用auditpol.exe、VBScript 和 HTML 勒索记录关闭 Windows 审核日志。 RSA+RC4加密。
威胁档案
类型
Ransomware
编程语言C
C2协议HTTP/Tor
首次发现2016
目标
Kuresel
用途 / 能力
- 勒索软件 (RaaS)
C2服务器 1
| 地址 | 端口 | 协议 | 状态 | 操作 |
|---|---|---|---|---|
cerberhhyed5frqa.onion
Cerber Ransomware Tor C2 odeme paneli - 4 Tor2Web proxy
|
80 | HTTP | INACTIVE |
⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。
研究报告 (1)
CerberRansomware 4a2ad49c -- cerberhhyed5frqa-onion 4xTor2Web cevacont1234-gmail dot-cerber-extension auditpol-audit-disable VirtualAllocEx wallet-dat ipinfo-io 45ED-FB92 RaaS | Kritik
CerberRansomware 4a2ad49c PE32 x86 1.88MB RaaS. .cerber uzantisi. 4 Tor2Web C2 proxy (cerberhhyed5frqa.onion). auditpol.exe denetim logu devre disi. VirtualAllocEx enjeksiyonu. wallet.dat. ipinfo.io.
阅读报告 →