m3rx
33 incidentes
5 paises
5 sectores
ransomware Ultimo: 2026-06-25
M3rx is a financially motivated ransomware group first observed in 2025 that operates a Windows encryptor and a data leak site as part of its double extortion scheme. The group distinguishes itself through the use of a PE32+ x64 Go sample encryptor that leverages X25519 key exchange, AES-CTR for file content, and AES-GCM to wrap per-file AES keys, ultimately renaming encrypted files with a .8hmlsewu extension and performing self-deletion via PowerShell. M3rx operates under the aliases M3RX and M3RXDLS.
RansomLook pivots
Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.
TTPs observadas
Paises afectados
Paises objetivo (SOCRadar)
Argentina
Australia
Canada
Switzerland
Costa Rica
Germany
Denmark
Spain
United Kingdom
IndiaSectores atacados
Manufacturing (2)
Business Services (6)
Consumer Services (6)
Technology (7)
Transportation/Logistics (1)
Sectores objetivo (SOCRadar)
Construction of BuildingsSoftware PublishersReal EstateEnterprises & HoldingManufacturingElectrical Equipment, Appliance, and Component ManufacturingPublic AdministrationEducational ServicesRepair&MaintenanceInsurance
URLs nuevas detectadas en IntelTracker
ransomware.anggipradana.com
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
4k6plf4h2cm2nco6ae3inrsxnmqgl6lllmwefydhnlcq4tuhwbj4qpad.onion
Victimas (32)
Ransomware Germany Manufacturing
Germany Manufacturing Resumen Se ha reportado una alerta de ransomware relacionada con el dominio werkstoff-service.de, asociado al grupo m3rx. La empresa W.S. Werkstoff Se…
Ransomware Canada Business Services
Canada Business Services Resumen hbexperts-conseils.ca ha sido identificada como una víctima de un ataque de ransomware atribuido al grupo m3rx. La empresa, especializada en c…
Ransomware 
Norway Business Services
Norway Business Services Resumen El grupo m3rx ha alertado sobre un ataque de ransomware relacionado con el dominio fasadeconsult.no, una empresa especializada en productos de…
Ransomware 
Taiwan
Taiwan Resumen La empresa KT Group, conocida como ktwhs.com, es un líder en el sector de transporte en Quebec, Canadá. Desde la década de 1960, proporciona i…
Ransomware Argentina Business Services
Argentina Business Services Resumen La alerta de ransomware relacionada con los dominios suppcenter.global y suppcentersa.com, atribuida al grupo m3rx, señala una actividad malic…
Ransomware 
United States Consumer Services
United States Consumer Services Resumen Se ha detectado una alerta de ransomware relacionada con el dominio maringoodman.com, asociado al grupo m3rx. La empresa Marin/Goodman LLP es …
Ransomware Victim: maringoodman.com (m3rx)11 Jun 2026
Ransomware United States Technology
United States Technology maringoodman.com Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisUS SectorConsumer Services Fecha2026-06-11T18:24:29…
Ransomware Victim: suppcenter.global / suppcentersa.com (m3rx)11 Jun 2026
Ransomware Retail
suppcenter.global / suppcentersa.com Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisAR SectorBusiness Services Fech…
Ransomware Victim: hbexperts-conseils.ca (m3rx)11 Jun 2026
Ransomware Construction
hbexperts-conseils.ca Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisCA SectorBusiness Services Fecha2026-06-11T17:…
Ransomware Victim: werkstoff-service.de (m3rx)11 Jun 2026
Ransomware United States Manufacturing
United States Manufacturing werkstoff-service.de Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisDE SectorManufacturing Fecha2026-06-11T17:56:53…
Ransomware Victim: fasadeconsult.no (m3rx)11 Jun 2026
Ransomware
fasadeconsult.no Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisNO SectorBusiness Services Fecha2026-06-11T17:56:11…
Ransomware Victim: ktwhs.com (m3rx)11 Jun 2026
Ransomware United States Technology
United States Technology ktwhs.com Victima de ransomware reportada en el dashboard de m3rx. CampoValor Grupom3rx PaisCA SectorNot Found Fecha2026-06-11T17:55:27.912111+00:00 D…
Ransomware United States
United States Resumen El ataque a jichasa.com, una empresa de logística especializada en comercio exterior y servicios door-to-door, fue atribuido al grupo cibernét…
Ransomware Spain
Spain Resumen La empresa española dosocho.es, parte del grupo m3rx, fue afectada por un ataque de ransomware que resultó en la exposición de 50GB de datos s…
Ransomware 
Japan Technology
Japan Technology Resumen soft-inc.com fue objetivo de un ataque cibernético atribuido al grupo m3rx, según informaciones publicadas el 2026-05-17. La empresa, una firm…
Ransomware 
Italy
Italy Resumen psbsementi.it es un dominio asociado al grupo ciberdelincuente m3rx, que ha sido implicado en un ataque de ransomware que afectó a la empresa …
Ransomware Spain
Spain Resumen grupo55.com fue identificado como una víctima de un ataque de ransomware atribuido al grupo m3rx. Según informaciones publicadas el 2026-05-17…
Ransomware Canada
Canada Resumen pvdd.ca es un dominio asociado al grupo cibernético m3rx, que ha sido identificado como parte de una alerta de ransomware relacionada con el m…
Ransomware United States Technology
United States Technology Resumen Datasavior.com ha sido identificada como un objetivo de ataque ransomware relacionado con el grupo m3rx. Este alerta enfatiza la necesidad de …
Ransomware Australia Consumer Services
Australia Consumer Services Resumen Se ha reportado una alerta de ransomware relacionada con el sitio web kbtoys.com.au, propiedad del grupo m3rx. La empresa, que vende juguetes …
Ransomware Denmark Consumer Services
Denmark Consumer Services Resumen Se ha detectado una alerta de ransomware relacionada con el dominio alge-stop.dk, asociado al grupo cibernético m3rx. La actividad se inició e…
Ransomware Germany Technology
Germany Technology Resumen it-freitag.de ha sido identificada como una empresa de servicios IT que ofrece soluciones en nube, virtualización y gestión remota para empres…
Ransomware United States Business Services
United States Business Services Resumen Una alerta de ransomware ha sido publicada relacionada con el dominio emtco.com, una empresa especializada en maquinaria y herramientas para f…
Ransomware United States Transportation/Logistics
United States Transportation/Logistics Resumen Se ha reportado un ataque de ransomware contra el sitio web manateeair.com, asociado al grupo cibernético m3rx. El incidente ocurrió el 3 de m…
Ransomware United Kingdom Consumer Services
United Kingdom Consumer Services Resumen El grupo m3rx ha realizado un ataque de ransomware contra el sitio web anvilarts.org.uk, una organización cultural en Inglaterra que gestiona …
Ransomware Switzerland Business Services
Switzerland Business Services Resumen dmschweiz.ch fue identificado como un objetivo de ataque relacionado con el grupo m3rx. La alerta indica que se han robo 120GB de archivos, in…
Ransomware Australia Consumer Services
Australia Consumer Services Resumen primeproperties.com.au ha sido afectada por un ataque de ransomware atribuido al grupo m3rx. Según los datos disponibles, se han roto 100GB de…
Ransomware United Kingdom Healthcare
United Kingdom Healthcare Resumen Airdrie Physiotherapy & Massage, una clínica médica ubicada en Airdrie, Alberta, ha sido objeto de un ataque cibernético el día 2026-04-29. El…
Ransomware Italy Technology
Italy Technology Resumen rotak.it ha sido objeto de un ataque cibernético relacionado con ransomware, atribuido al grupo m3rx. Según la información disponible, se han …
Ransomware United States Consumer Services
United States Consumer Services Resumen rainforestclean.com fue objeto de un ataque de ransomware atribuido al grupo m3rx, según una alerta publicada el 2026-04-29. El incidente invo…
Mostrant 30 de 32 victimas. Ver todas