Analyse du rancongiciel Nitrogen

Nous avons analysé le rançongiciel Nitrogen distribué par Nitrogen Ransomware Group pour mieux comprendre son fonctionnement.

Ce rançongiciel a beaucoup de points en commun avec le rancongiciel LukaLocker distribué par le groupe Volcano Demon.

 

Voici les Hashes du rançongiciel Nitrogen

·         MD5 : b580be9e58374b7c3a1e91922e982d3b

·         SHA-1 : bcb9455f82f17483a625e61b3cb52aa20835dc6e

·         SHA-256 :

55f3725ebe01ea19ca14ab14d747a6975f9a6064ca71345219a14c47c18c88be

 

Action à prendre:

  • Surveiller la présence de ce Hash dans votre réseau. Le bloquer.

 

Detection et blocage du rancongiciel Nitrogen par notre EDR Streamscan

F1

 

F2

 

Rapport d'analyse detaillée du rancongiciel Nitrogen

Vous pouvez télécharger le rapport d'analyse detaillée du rancongiciel via ce lien.