thegentlemen
461 incidentes
5 paises
5 sectores
ransomware RU Ultimo: 2026-06-25
Aliases: The Gentlemen Ransomware, the gentlemen
The Gentlemen is a financially motivated ransomware group that first emerged in mid-2025 and rapidly evolved into a significant threat actor, initially operating as a closed group before transitioning to a Ransomware-as-a-Service (RaaS) model in September 2025, actively recruiting affiliates with a high revenue share. The group is assessed with high confidence to be of Russian-speaking origin, with its leader identified as Alexander Andreevich Yapaev (LARVA-368), who is known to avoid targeting Commonwealth of Independent States (CIS) countries. What distinguishes The Gentlemen is its rapid operational scaling, high technical maturity, and adaptive tooling, including the use of artificial intelligence in ransomware development. They employ a double-extortion strategy, encrypting victim systems and exfiltrating sensitive data, which they then publish on their dedicated leak site to coerce ransom payments. The group maintains a substantial database of pre-compromised FortiGate appliances
RansomLook pivots
Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.
TTPs observadas
Paises afectados
United Kingdom (18)Paises objetivo (SOCRadar)
United Arab Emirates
Argentina
Austria
Australia
Bangladesh
Belgium
Brazil
Canada
SwitzerlandCôte d'IvoireSectores atacados
Healthcare (44)
Construction (16)
Public Sector (16)
Business Services (47)
Agriculture and Food Production (24)
Sectores objetivo (SOCRadar)
Construction of BuildingsFood ManufacturingOther Information ServicesRail TransportationSoftware PublishersTransit and Ground Passenger TransportationReal EstateHospitalsEnterprises & HoldingAccommodation
URLs nuevas detectadas en IntelTracker
Victimas (459)
Ransomware Victim: hiddenn (thegentlemen)20 Jun 2026
Ransomware
hiddenn Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen Pais SectorNot Found Fecha2026-06-20T08:54:23.90…
Ransomware Victim: Vera Chimie Management (thegentlemen)20 Jun 2026
Ransomware 
United States Manufacturing
United States Manufacturing Vera Chimie Management Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisFR SectorManufacturing Fecha2…
Ransomware Victim: Alexander Buch Bilanzbuchhalter (thegentlemen)20 Jun 2026
Ransomware 
Germany
Germany Alexander Buch Bilanzbuchhalter Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisDE SectorBusiness Se…
Ransomware Victim: [Redacted] Malaysia (thegentlemen)20 Jun 2026
Ransomware 
Malaysia Technology
Malaysia Technology [Redacted] Malaysia Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisMY SectorBusiness Services Fecha…
Ransomware Victim: TERRIO Therapy Fitness (thegentlemen)20 Jun 2026
Ransomware United States
United States TERRIO Therapy Fitness Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisMX SectorConsumer Services Fe…
Ransomware Victim: Ty Thac Co (thegentlemen)20 Jun 2026
Ransomware 
Vietnam Manufacturing
Vietnam Manufacturing Ty Thac Co Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisVN SectorNot Found Fecha2026-06-20T08:52:…
Ransomware Victim: Amigest (thegentlemen)20 Jun 2026
Ransomware Software
Amigest Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisFR SectorAgriculture and Food Production Fec…
Ransomware Victim: Yudu Technology (thegentlemen)20 Jun 2026
Ransomware 
Taiwan Technology
Taiwan Technology Yudu Technology Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisSG SectorTechnology Fecha2026-06-20T…
Ransomware Victim: Burris MacOmber (thegentlemen)20 Jun 2026
Ransomware Legal
Burris MacOmber Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisUS SectorBusiness Services Fecha2026…
Ransomware Victim: Sertrans (thegentlemen)20 Jun 2026
Ransomware 
Spain Transportation
Spain Transportation Sertrans Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisES SectorTransportation/Logistics Fecha2026…
Ransomware Victim: Cofaq (thegentlemen)20 Jun 2026
Ransomware 
France Retail
France Retail Cofaq Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisFR SectorNot Found Fecha2026-06-20T08:50:50.60…
Ransomware Victim: Al Khaja Holding (thegentlemen)20 Jun 2026
Ransomware United States Healthcare
United States Healthcare Al Khaja Holding Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisAE SectorBusiness Services Fecha202…
Ransomware Victim: Athens Orthopedic Clinic (thegentlemen)20 Jun 2026
Ransomware Healthcare
Athens Orthopedic Clinic Victima de ransomware reportada en el dashboard de thegentlemen. CampoValor Grupothegentlemen PaisUS SectorHealthcare Fecha20…
South Texas Spinal Clinic15 Jun 2026
Ransomware United States Healthcare
United States Healthcare Resumen El 15 de junio de 2026 se reportó una alerta de ransomware relacionada con la clínica South Texas Spinal Clinic, un centro médico en San Anton…
Enciso Ltda15 Jun 2026
Ransomware 
Chile
Chile Resumen Enciso Ltda, una empresa colombiana fundada en 1999, ha sido identificada como un objetivo de ataque ransomware perteneciente al grupo thegent…
Calipage Humblet15 Jun 2026
Ransomware Belgium
Belgium Resumen Calipage Humblet, una empresa belga con más de un siglo de historia, ha sido identificada como una víctima de un ataque de ransomware atribuid…
Mahajak Development15 Jun 2026
Ransomware 
Thailand Construction
Thailand Construction Resumen La empresa Mahajak Development Co., Ltd., una importante proveedora tecnológica thailandesa fundada en 1971, ha sido identificada como un posi…
Palmer Sicard15 Jun 2026
Ransomware United States
United States Resumen Se ha detectado una alerta de ransomware relacionada con la empresa Palmer & Sicard, un contratista mecánico con sede en Exeter, Nuevo Hampshi…
Ministarstvo zdravstva Republike Hrvatske15 Jun 2026
Ransomware 
Croatia Public Sector
Croatia Public Sector Resumen Ministarstvo zdravstva Republike Hrvatske es una entidad gubernamental clave en Croacia responsable de la regulación del sistema de salud públ…
Centre Medical Crowley15 Jun 2026
Ransomware Canada Healthcare
Canada Healthcare Resumen Centre Medical Crowley es un centro médico en Montreal que ha sido objeto de una alerta de ransomware relacionada con el grupo thegentlemen. L…
Linnecken Partner15 Jun 2026
Ransomware Germany Business Services
Germany Business Services Resumen Linnecken Partner, una empresa alemana de asesoría fiscal y legal basada en Wentorf cerca de Hamburg, ha sido identificada como una posible ví…
Mackay Sugar15 Jun 2026
Ransomware Australia Agriculture and Food Production
Australia Agriculture and Food Production Resumen Mackay Sugar, una de las principales fabricantes de azúcar en Australia, ha sido objeto de una alerta de ransomware relacionada con el grupo t…
Executive Coach15 Jun 2026
Ransomware United States Business Services
United States Business Services Resumen La empresa Executive Coach, parte del grupo thegentlemen, es una compañía de transporte premium y charter de autobuses basada en Lancaster, Pe…
Buratti15 Jun 2026
Ransomware 
Italy Manufacturing
Italy Manufacturing Resumen Buratti, una empresa familiar italiana basada en Bolzano, es conocida por su selección de calzado premium para hombres, mujeres y niños, así c…
SigmaControl15 Jun 2026
Ransomware 
Netherlands Technology
Netherlands Technology Resumen Se ha registrado una alerta de ransomware relacionada con la empresa SigmaControl B.V., un especialista en automatización industrial en los Pa…
National Museum15 Jun 2026
Ransomware 
Denmark Public Sector
Denmark Public Sector Resumen Se ha detectado una alerta de ransomware relacionada con el National Museum of Denmark, ubicado en Copenhague. El grupo malicioso "thegentleme…
Times Software15 Jun 2026
Ransomware 
Singapore Technology
Singapore Technology Resumen Se ha emitido una alerta sobre un posible ataque de ransomware relacionado con la empresa Times Software Pte Ltd, una compañía de servicios IT…
Fecovita15 Jun 2026
Ransomware Argentina Agriculture and Food Production
Argentina Agriculture and Food Production Resumen Fecovita, una de las organizaciones más importantes en el sector vitivinícola de Argentina, ha sido objeto de una alerta de ransomware relacio…
Traublinger15 Jun 2026
Ransomware Germany Manufacturing
Germany Manufacturing Resumen Traublinger, una empresa alemana de panificación y confecionería con sede en Baviera, ha sido objeto de una alerta de ransomware. La empresa, …
Constructions Piraino15 Jun 2026
Ransomware France Construction
France Construction Resumen Constructions Piraino es una empresa de construcción inmobiliaria basada en Wasquehal, Francia, que opera en las regiones de Nord y Pas-de-Cal…
Mostrant 30 de 459 victimas. Ver todas