O ator de ameaças conhecido como zeta88 está promovendo um novo programa de ransomware como serviço (RaaS) chamado Gentlemen’s, que visa ambientes empresariais em sistemas operacionais Windows, Linux e ESXi. Este RaaS se destaca por sua arquitetura modular e compatível com múltiplas plataformas, utilizando linguagens como Go e C para otimização de desempenho. O ransomware implementa chaves efêmeras por arquivo, dificultando a recuperação de dados e aumentando a complexidade da descriptografia. Além disso, o malware possui recursos avançados de segurança operacional, como modos de execução silenciosa e técnicas anti-forense para evitar detecções. O modelo econômico do programa permite que afiliados recebam 90% dos pagamentos de resgate, enquanto os operadores retêm apenas 10%, refletindo uma tendência crescente em operações de ransomware. A operação exclui alvos na Rússia e em países da CEI, focando em empresas da América do Norte, Europa e APAC. Para se proteger contra essa ameaça emergente, as organizações devem priorizar a implementação de soluções de EDR, segmentação de rede e fortalecimento da infraestrutura de backup.
Fonte: https://cyberpress.org/gentlemens-raas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/10/2025 • Risco: ALTO
RANSOMWARE
Fóruns de Hacking Promovem Novo RaaS Gentlemens Alvo de Sistemas Windows, Linux e ESXi
RESUMO EXECUTIVO
O Gentlemen’s RaaS representa uma ameaça significativa para empresas que utilizam sistemas Windows, Linux e ESXi. Com uma arquitetura modular e recursos avançados de segurança, a operação pode dificultar a recuperação de dados e impactar severamente a continuidade dos negócios. A estrutura de compartilhamento de lucros entre afiliados e operadores também sugere uma rápida disseminação do malware, exigindo atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a resgates e interrupções operacionais.
Operacional
Aumento na dificuldade de recuperação de dados devido ao uso de chaves efêmeras por arquivo.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Afiliados recebem 90% dos pagamentos de resgate.
Indicador
O locker ESXi tem um tamanho de aproximadamente 32 kilobytes.
Contexto BR
O ransomware é projetado para operar em múltiplas plataformas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de ferramentas administrativas do Windows que possam ser exploradas.
2
Implementar soluções de EDR e reforçar a segmentação da rede.
3
Monitorar continuamente atividades suspeitas e tentativas de movimentação lateral.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das operações de ransomware que podem comprometer dados críticos e operações empresariais.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
