Brasil se torna alvo prioritário de novo grupo de ransomware

Grupo de ransomware The Gentlemen prioriza ataques no Brasil, afetando mais de 140 organizações globalmente.

Um novo grupo de ransomware, conhecido como The Gentlemen, está se destacando no cenário cibernético e colocou o Brasil entre suas principais prioridades para ataques. Desde agosto de 2025, esse grupo opera sob o modelo de Ransomware as a Service (RaaS) e já causou danos significativos a mais de 140 organizações ao redor do mundo, com uma parte considerável dessas vítimas localizadas no Brasil.

De acordo com especialistas em segurança cibernética, o The Gentlemen se diferencia por sua elevada maturidade operacional. Utilizando técnicas de evasão que antes eram exclusivas de grupos de espionagem estatal, o grupo representa uma nova fase de sofisticação no cibercrime. Essas táticas tornam os ataques mais desafiadores para as defesas tradicionais.

O grupo é conhecido por desativar defesas de segurança antes de criptografar dados. Para isso, eles exploram vulnerabilidades em drivers legítimos, obtendo privilégios máximos que permitem “cegar” ferramentas de proteção, como EDR e antivírus. Além disso, o malware exige uma senha manual para ser executado, uma estratégia que dificulta a identificação da ameaça por sistemas automatizados de análise.

Além de bloquear o acesso aos sistemas, o The Gentlemen também rouba dados sensíveis, utilizando essa informação como forma de chantagem. Os ataques são direcionados a setores críticos, como manufatura, tecnologia e serviços financeiros, onde a interrupção das operações gera uma pressão maior para o pagamento de resgates.

Os especialistas alertam que o The Gentlemen eleva o nível de exigência para as defesas cibernéticas no Brasil. A resiliência contra esses ataques depende de uma postura proativa na busca por ameaças e de uma arquitetura de segurança que neutralize invasores antes que os danos se tornem irreversíveis.