A propos du rançongiciel The Green Blood

The Green Blood est un nouveau groupe de rancongiciel ayant particulièrement été actif en debut 2026.

Hashes :

MD5: 54f115740424dcb39a5e2f8a7d0d8937

SHA-1: 74c039427e1ef4b6187dc6048024bf774b28f26c

SHA256: 05294c9970f365c92e0b0f1250db678dc356dbf418dba27bdd5eeb68487a7199

Nous avons analysé le rançongiciel The Green Blood Group via notre EDR.

Pour rappel, cet EDR fait partie de notre technologie XDR nommé CDS (Cyberthreat Detection System) combine des fonctionnalités de IDS/IPS/NDR, EDR, Gestion des logs, etc.). Nous disposons d’un brevet américain (US Patent US10218731B2) pour le CDS.

Verdict : notre EDR le ranconcigiel The Green Blood et le bloque.

Figure21 : Aperçu du EDR de Streamscan

Nos recommandations

Nous faisons les recommandations suivantes pour renforcer votre cybersécurité et réduire les risques d’infection par les rançongiciels, notamment The Green Blood.

1. Exigez l'authentification multifacteurs (MFA) pour tous les accès à distance (VPN, etc.), ainsi que pour le courriel. Aucune exception ne doit être faite.

2. Appliquez une stratégie de défense en profondeur de votre réseau : utilisez un EDR sur chaque terminal (chaque fois que c’est possible), déployez un IDS/IPS/NDR pour protéger le périmètre réseau, collectez et analysez les logs de contrôle d’accès, etc.

3. Toujours sauvegarder ces données. Suivez la règle 3-2-1 en conservant plusieurs copies des données : trois copies au total, stockées sur deux types de supports différents, dont au moins une copie conservée hors site.

4. Veillez à ce que vos systèmes d'exploitation et vos applications soient régulièrement mis à jour afin de réduire les vulnérabilités souvent exploitées par les ransomwares et autres logiciels malveillants.

5. Sensibilisez vos utilisateurs sur les cyber-risques.

6. Surveillez la sécurité de votre réseau 24/7. Les acteurs malicieux ne prennent pas de weekends, ni des vacances.

Pour en savoir plus sur Streamscan EDR, contactez-nous : https://streamscan.ai/contact/ ou 1 877 208-9040

Article récents

Cyberattaques : les limites de l’EDR et comment obtenir une vraie visibilité 360°

Vous surveillez votre réseau uniquement via un EDR? Vous allez vous faire pirater. Il y a de plus en plus d’offres de surveillance de la sécurité SOC/

COMMUNIQUÉ DE PRESSE – StreamScan lance StreamEnclave : une solution sécurisée pour accélérer l’obtention de la certification CMMC

Montréal — StreamScan, entreprise canadienne de cybersécurité spécialisée dans la détection avancée des menaces et la protection des environnements cr

ITSP.10.171 : la nouvelle norme qui bouleverse la cybersécurité des fournisseurs de la Défense canadienne

Imaginez que votre entreprise puisse travailler avec le gouvernement canadien (et plus spécifiquement la Défense canadienne) tout en garantissant que

Retro ingénierie du rançongiciel INC RANSOM

Introduction INC Ransom (aussi connu sous le nom INC ransomware) est un ransomware apparu en 2023 sous la forme d'une opération de type « ransomware

Détection du rançongiciel The Green Blood par le EDR de Streamscan

A propos du rançongiciel The Green Blood

Nos recommandations

Besoin d’un avis d’expert pour votre situation ?

A propos du rançongiciel The Green Blood

Nos recommandations

Besoin d’un avis d’expert pour votre situation ?

Besoin d’un avis d’expert pour votre situation ?