Novo grupo de ransomware “The Gentlemen”

Novo grupo de ransomware “The Gentlemen” elege o Brasil como um de seus alvos principais

Levantamento do Heimdall, divisão de inteligência da ISH Tecnologia, aponta que operação criminosa já fez mais de 140 vítimas globais

Uma análise detalhada conduzida pelo Heimdall, unidade de pesquisa e inteligência da ISH Tecnologia, identificou a ascensão do grupo de ransomware The Gentlemen, que colocou o Brasil entre os cinco países mais afetados por suas operações. Ativo desde agosto de 2025, o grupo opera sob o modelo de Ransomware-as-a-Service (RaaS) e já vitimou mais de 140 organizações globalmente. O levantamento destaca que os criminosos concentram esforços em setores críticos como manufatura, tecnologia e serviços financeiros, onde a paralisia das atividades gera pressão máxima pelo pagamento de resgates.

Diferente de ameaças comuns, o The Gentlemen utiliza técnicas de evasão de elite para desativar as defesas de segurança antes de iniciar a criptografia dos dados. Segundo os pesquisadores da ISH, o grupo explora vulnerabilidades em drivers legítimos para obter privilégios máximos e “cegar” ferramentas de proteção (EDR/AV). Além disso, o malware exige uma senha manual para ser executado, uma tática desenhada para impedir que sistemas automatizados de análise identifiquem a ameaça preventivamente.

Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia, o surgimento desse grupo sinaliza uma nova fase de sofisticação no cibercrime. “O The Gentlemen não é apenas mais um grupo de ransomware; ele demonstra uma maturidade operacional preocupante, utilizando técnicas de evasão que antes eram exclusivas de grupos de espionagem estatal. A rapidez com que o Brasil se tornou um alvo prioritário reforça a necessidade de as empresas abandonarem defesas puramente reativas e adotarem uma estratégia de busca ativa por ameaças”, afirma o executivo. 

A agressividade da operação também se reflete na estratégia de dupla extorsão. Além de bloquear o acesso aos sistemas, o grupo realiza a exfiltração de dados sensíveis para chantagem posterior em portais na Dark Web. Diante deste cenário, o Heimdall reforça que a prevenção exige uma estratégia multicamadas: desde a auditoria rigorosa de serviços expostos e implementação de autenticação multifator (MFA), até o monitoramento de privilégios no Active Directory e a manutenção de backups offline e imutáveis, uma vez que a recuperação de arquivos sem a chave dos criminosos é tecnicamente inviável. 

“O The Gentlemen eleva o patamar de exigência para as defesas no Brasil ao utilizar técnicas que antes eram exclusivas de espionagem estatal. Nesse cenário, a resiliência depende de uma postura de busca ativa por ameaças e de uma arquitetura que neutralize o invasor antes que o impacto se torne irreversível”, conclui Santos

Clique e fale com representante oficial segura

Veja também:

• Cibersegurança em 2026: IA, ameaças nacionais e cenário global redefinem tendências
• Repressão do Telegram ao cibercrime avança
• Ataques a dispositivos inteligentes lideram as preocupações de cibersegurança das empresas
• Supply Chain vulnerável leva CISOs a valorizar ainda mais a ISO 27001 
• 5.000 bolsas gratuitas de cibersegurança CISCO vão até o fim de março
• Mapeamento do Ecossistema Brasileiro de Defesa Cibernética revela maturidade crescente
• Pesquisadores de cibersegurança: como essa carreira age como um detetive digital
• Trojan bancário brasileiro GoPix evolui
• Atacantes precisam de apenas 29 minutos para assumir o controle de uma rede
• Empresa de tecnologia médica Stryker confirma ataque cibernético reivindicado pelo grupo Handala
• Sites falsos que imitam a ClickBus
• Presencial x remoto: como equilibrar expectativas