Cerber | Tehdit Seviyesi: high | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA2561255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665
MD5a35397afc95c1ce16e6f63b462ab9af4
Dosya Türüexe
Boyut266.5 KB
İlk Görülme2020-11-12
Dosya Adı1255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665
EtiketlerCerber

Malware Ailesi: Cerber

Cerber, UDP protokolü kullandı.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüUDP
AmaçUDP C2 ransomware
İlk Görülen Yıl2016

Tehdit Göstergeleri (IOC)

  • SHA256: 1255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665
  • MD5: a35397afc95c1ce16e6f63b462ab9af4

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule Cerber_SHA256 {
    meta:
        description = "Cerber sample: 1255ae363438f2b5"
        threat_level = "high"
        first_seen = "2020-11-12"
    condition:
        hash.sha256(0, filesize) == "1255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665"
}

Cerber — Malware Profile

Cerber, UDP protokolü kullandı.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
UDP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — Cerber
# SHA256 1255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665 # MD5 a35397afc95c1ce16e6f63b462ab9af4
TypeValueNote
sha256 1255ae363438f2b5cd225c2f1863bb27d337fa247d4f49328ac1d0ad3592a665 Sample:Cerber
md5 a35397afc95c1ce16e6f63b462ab9af4 Sample:Cerber
Tags
cerberransomwaremalwarehighsha256hash-analizi