TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Cerber > ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

Ransomware: Cerber *アンチアナリシス機能

【概要】

  • Cerver1 の拡張子 : .cerber
  • Cerver2 の拡張子 : .cerber2
  • Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出
    • HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査
      • VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00
      • 15AD ⇒ VMware

【ニュース】

◆ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が (ASCII.jp, 2016/08/26)
http://ascii.jp/elem/000/001/218/1218377/


【参考情報】

■ベンダーID

  • Vmware 0x15AD
  • Vbox 0x80EE
  • Parallel 0x1AB8

◆PCIDatabase
http://pcidatabase.com/


【関連まとめ記事】

全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023