Cerber | Tehdit Seviyesi: high | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA25684cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973
MD58d66cf380409304c9433c401a2e0cd94
Dosya Türüexe
Boyut747.0 KB
İlk Görülme2022-01-09
Dosya Adı84cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973.bin
EtiketlerCerber, Cerber2021, exe, Ransomware

Malware Ailesi: Cerber

Cerber, UDP protokolü kullandı.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüUDP
AmaçUDP C2 ransomware
İlk Görülen Yıl2016

Tehdit Göstergeleri (IOC)

  • SHA256: 84cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973
  • MD5: 8d66cf380409304c9433c401a2e0cd94

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule Cerber_SHA256 {
    meta:
        description = "Cerber sample: 84cbffb84b7c9ced"
        threat_level = "high"
        first_seen = "2022-01-09"
    condition:
        hash.sha256(0, filesize) == "84cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973"
}

Cerber — Malware Profile

Cerber, UDP protokolü kullandı.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
UDP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — Cerber
# SHA256 84cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973 # MD5 8d66cf380409304c9433c401a2e0cd94
TypeValueNote
sha256 84cbffb84b7c9ced79b511f82a15414d9202ab68479dfe44cec7b745ed12f973 Sample:Cerber
md5 8d66cf380409304c9433c401a2e0cd94 Sample:Cerber
Tags
cerberransomwaremalwarehighsha256hash-analizi