ClickFix Threat Intelligence

Panel Actores Campanas Mapa TTPs

Arsenal Exploits TTP Matrix KillChain Mapa Actores SSLBL RansomLook Ransomwhere Alertas CyberNews

deadlock

36 incidentes 5 paises 5 sectores ransomware Ultimo: 2026-06-25

Ver en IntelTracker → APTTrail →

DeadLock is a financially motivated ransomware group that first emerged in mid-July 2025, initially operating an encryption-only extortion model before evolving to include double extortion. The group's primary motivation is monetary gain through the encryption of victim data and the threat of selling exfiltrated information. What sets DeadLock apart is its unique use of Polygon smart contracts to host and dynamically rotate its command-and-control infrastructure, making it challenging for defenders to block. This group does not maintain a traditional data leak site, instead leveraging dark web markets to sell stolen victim data. Furthermore, DeadLock avoids targeting systems configured with Cyrillic languages, a common behavior among threat actors seeking to evade specific regional law enforcement.

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →

Data

Recent Browse Trending Stats

Intel

Group URLs Crypto Leaks Notes Analyses Torrents

Info

API Glossary About

Victimas

35

TTPs unicas

1

Info robada historica

N/D

Rescates reclamados

N/D

Pagos detectados

N/D

TTPs observadas

Paises afectados

Brazil (1)

Poland (3)

United States (13)

Czech Republic (1)

Paises objetivo (SOCRadar)

Argentina

Australia

BulgariaBolivia, Plurinational State of

Brazil

Switzerland

Chile

China

Germany

Spain

Sectores atacados

Software (2) University (1) Manufacturing (4) Telecommunication (1) Hospitality and Tourism (1)

Sectores objetivo (SOCRadar)

Real EstateHospitalsAccommodationManufacturingConstructionPublic AdministrationOil & GasEducational ServicesWholesale TradeInsurance

URLs nuevas detectadas en IntelTracker

ransomware.anggipradana.com https

Victimas (35)

Direǜo Estacionamentos S.A.18 Jun 2026

Resumen Direção Estacionamentos S.A., una empresa brasileña de gestión de estacionamientos con más de 36 años en el mercado, ha sido afectada por un a…

Br Cargolift Polska Sp. z o.o.18 Jun 2026

Resumen La empresa Br Cargolift Polska Sp. z o.o., especializada en la fabricación de levantadores hidráulicos para vehículos, ha sido afectada por un…

EDISA and INVERTIGE15 Jun 2026

Resumen El ataque a EDISA y INVERTIGE, dos empresas españolas basadas en Valencia, representa un caso de ransomware que ha generado preocupación por s…

Breda Energia15 Jun 2026

Resumen Breda Energia, una empresa líder en el sector de petróleo y gas, ha sido identificada como una posible victima de un ataque de ransomware atri…

bERS15 Jun 2026

Resumen Bers, una empresa de logística con sede en Bulgaria, ha sido identificada como una posible victima de un ataque cibernético relacionado con el…

Muzeum Valassko15 Jun 2026

Resumen Muzeum Valassko es una institución cultural multi-sitio ubicada en la región de Zlín, República Checa. Aunque no se ha reportado un ataque con…

AFWorkshop15 Jun 2026

United States Software

Resumen AFWorkshop, una firma arquitectónica internacional basada en Singapur, ha sido identificada como una posible víctima de un ataque cibernético …

NXIT and Franco Vago S.p.a. and Traconf Srl15 Jun 2026

Resumen NXIT y sus socios Franco Vago S.p.a. y Traconf Srl, empresas italianas especializadas en logística y transporte internacional, han sido afecta…

iASK15 Jun 2026

Hungary University

Resumen iASK, una organización de investigación en Hungría, ha sido identificada como una víctima potencial de ataques cibernéticos. El grupo deadlock…

Finam Gabon15 Jun 2026

Resumen Finam Gabon es una institución financiera en Gabón que enfrenta un ataque de ransomware. Según los datos disponibles, los archivos comprometid…

Noega and Esnova15 Jun 2026

Resumen El ataque a Noega Systems y Esnova Racks S.A., empresas españolas especializadas en sistemas de almacenamiento industrial, ha revelado la vuln…

IFC Eur15 Jun 2026

Resumen IFC Eur, una empresa española especializada en distribución de audio automotriz, iluminación y electrónica, fue identificada como una víctima …

TPToys15 Jun 2026

Resumen TPToys, una empresa británica especializada en la fabricación de equipo de juego para niños, ha sido identificada como una víctima potencial d…

EXPRESOKNA SP. Z O.O.15 Jun 2026

Resumen EXPRESOKNA SP. Z O.O., una empresa polaca especializada en sistemas de ventanas y puertas, se vio afectada por un ataque de ransomware el 15 d…

Grupolider | Grupo Actual15 Jun 2026

Resumen El ataque a Grupolider y Grupo Actual ha revelado una brecha de seguridad en el sector empresarial. Según las fuentes disponibles, los archivo…

Bär Cargolift Polska Sp. z o.o.15 Jun 2026

Resumen Bär Cargolift Polska Sp. z o.o. es una empresa dedicada a la fabricación de sistemas hidráulicos para el movimiento de vehículos, con capacida…

Ransomware Victim: SECiL (Deadlock)15 Jun 2026

United Kingdom Construction

SECiL Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisTR SectorNot Found Fecha2026-06-15T18:24:58.933556+00:…

Ransomware Victim: CAD93 (Deadlock)15 Jun 2026

CAD93 Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisIT SectorNot Found Fecha2026-06-15T18:24:38.717674+00:…

Ransomware Victim: Fidelity Pension Managers (Deadlock)15 Jun 2026

Fidelity Pension Managers Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisNG SectorFinancial Services Fecha2…

Ransomware Victim: Nobani Co (Deadlock)15 Jun 2026

Nobani Co Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisIR SectorNot Found Fecha2026-06-15T18:23:57.681930…

Ransomware Victim: CH Paper (Deadlock)15 Jun 2026

China Manufacturing

CH Paper Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisCN SectorManufacturing Fecha2026-06-15T18:23:36.374…

Ransomware Victim: donjon (Deadlock)15 Jun 2026

Singapore Construction

donjon Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisSG SectorBusiness Services Fecha2026-06-15T18:23:16.0…

Ransomware Victim: TeleFinity (Deadlock)15 Jun 2026

Ransomware Software

TeleFinity Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock Pais SectorTelecommunication Fecha2026-06-15T18:22:55…

Ransomware Victim: Hornavan Hotell (Deadlock)15 Jun 2026

Ransomware Hospitality

Hornavan Hotell Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisSE SectorHospitality and Tourism Fecha2026-0…

Ransomware Victim: Summa4 (Deadlock)15 Jun 2026

United States Legal

Summa4 Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisES SectorNot Found Fecha2026-06-15T18:22:13.540771+00…

Ransomware Victim: Zhangjiagang Fortune Chemical Co. Ltd. Singapore (Deadlock)15 Jun 2026

United States Manufacturing

Zhangjiagang Fortune Chemical Co. Ltd. Singapore Victima de ransomware reportada en el dashboard de Deadlock. CampoValor GrupoDeadlock PaisSG SectorMa…

Zhangjiagang Fortune Chemical Co. Ltd. Singapore12 Jun 2026

Singapore Manufacturing

Resumen Se ha identificado una alerta de ransomware relacionada con la empresa Zhangjiagang Fortune Chemical Co., Ltd., una empresa china que opera en…

Summa412 Jun 2026

Resumen Se ha reportado una alerta de ransomware relacionada con la firma Summa4, un bufete legal y tributario basado en Madrid que ofrece servicios e…

TeleFinity11 Jun 2026

United States Telecommunication

Resumen Una alerta de ransomware ha sido publicada relacionada con el grupo cibernético Deadlock, que se ha asociado con ataques contra empresas que u…

Hornavan Hotell11 Jun 2026

Sweden Hospitality and Tourism

Resumen Hornavan Hotell, un establecimiento de lujo en Arjeplog, Swedish Lapland, ha sido objetivo de un ataque cibernético relacionado con el grupo c…

Mostrant 30 de 35 victimas. Ver todas