【ブログ】
◆解析情報:「CERBER」、データベースファイルの暗号化機能を追加 (Trendmicro, 2016/11/28)
http://blog.trendmicro.co.jp/archives/14102
【インディケータ情報】
■ハッシュ情報(Sha1)
Sha1 | 備考 |
---|---|
0a6ec6a46e66863e48a05058963d9babf2c2b911 | Cerber 4.1.0 |
fddb48d4910adc0aa75b9529a90e11dac62c41ce | Cerber 4.1.1 |
620dca44514ee1d440867285bbb2a73a35303876 | Cerber 4.1.3 |
8185e5477e29b1095f5fc42197baddac56fb44d2 | Cerber 4.1.4 |
317b1dea823f942061f1f8c6612ef745704c9962 | Cerber 4.1.5 |
cc8f31bb926f862b3c5360e33c32134b871008de | Ransom_CERBER.F116K8 (Cerber 4.1.5) |
9d48589dc1e202847980004f8290cd12289f7a5c | Ransom_CERBER.F116K7 (Cerber 4.1.3) |
66c9ccca850929f1d4b7b07cb5dd0be4a50a73f7 | Cerber 4.1.0 |
■ハッシュ情報(Sha256)
aa3fc1d5a79e1d43165b5556bae2669fd68455508bb667a457fa3dfd25b6222e | Ransom_HPCERBER.SM6 |
■URL情報
- hxxp://btc.blockr.io/api/v1/address/txs/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
- hxxp://api.blockcypher.com/v1/btc/main/addrs/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
- hxxps://chain.so/api/v2/get_tx_spent/btc/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
- hxxp://xrhwryizf5mui7a5.15ktsh.top/
- hxxp://xrhwryizf5mui7a5.uhi7to.bid/
- hxxp://xrhwryizf5mui7a5.onion.to/
- hxxp://vyohacxzoue32vvk.onion/