RaaS-Angriff auf Windows und Linux mit zusätzlichem C-basiertem Locker für ESXi

Ein neuer Ransomware-as-a-Service (RaaS)-Betrieb namens „The Gentlemen“ ist zu einer ernsthaften Bedrohung für Unternehmensnetzwerke weltweit aufgetaucht.

Seit seinem Auftreten um Mitte 2025 ist diese Gruppe zu einer gut Ein neuer Ransomware-as-a-Service (RaaS)-Betrieb namens „The Gentlemen“ ist zu einer ernsthaften Bedrohung für Unternehmensnetzwerke weltweit aufgetaucht.

Seit seinem Auftreten um Mitte 2025 ist diese Gruppe zu einer gut organisierten kriminellen Plattform gewachsen und gibt öffentlich über 320 Opfer bekannt, wobei die meisten Angriffe – über 240 – in den Anfangsmonaten von 2026 verzeichnet wurden.

Die Geschwindigkeit, mit der diese Gruppe

Die Geschwindigkeit, mit der diese Gruppe expandierte, deutet auf eine starke Affiliate-Rekrutierung und ein technisch fähiges Führungsteam hin.

Was „The Gentlemen“ auszeichnet, ist seine breite Palette von Ransomware-Tools, die entwickelt wurden, um gleichzeitig mehrere Betriebssysteme anzugreifen.

Die Gruppe bietet Lockers, die in der Go-Programmiersprache geschrieben sind und auf Windows-, Linux-, NAS- und BSD-Umgebungen funktionieren, sowie einen separaten Locker, der in C geschrieben ist und speziell entwickelt wurde, um VMware ESXi Hypervisoren ins Visier zu nehmen.

Diese plattformübergreifende Fähigkeit ermöglicht es Affiliate, maximalen Schaden in einer einzigen Kampagne anzurichten, indem sowohl traditionelle Endpunkte als auch die Virtualisierungsinfrastruktur getroffen werden, von der viele Organisationen abhängig sind.