thegentlemen
RansomwareVexday analysis
TheGentlemen é uma operação de ransomware como serviço (RaaS) que emergiu entre julho e agosto de 2025, acumulando rapidamente mais de 320 vítimas em 17 ou mais países ao oferecer a afiliados uma participação de 90% nas receitas. O grupo emprega um locker desenvolvido em Go, compatível com sistemas Windows, Linux, NAS e BSD. Um servidor de comando e controle comprometido em 2026 revelou mais de 1.570 vítimas vinculadas à operação. No Brasil, são registradas 20 vítimas conhecidas associadas ao grupo.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
thegentlemen uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →