27-04-2026

Ny ransomwaregruppe vokser hurtigt

The Gentlemen tager ingen hensyn til sundhedssektoren, som lider under flere og flere angreb.

En ny ransomwaregruppe, The Gentlemen, er på kort tid blevet en af de mest aktive aktører globalt. Siden midten af 2025 er over 320 organisationer blevet ramt, heraf 240 i år. Samtidig viser ny analyse fra Check Point Research, at det reelle omfang kan være betydeligt større.

I modsætning til mange andre ransomwaregrupper, som ofte er kortlivede, fortsætter The Gentlemen med at vokse. Bag succesen ligger ikke ny teknologi, men en mere attraktiv forretningsmodel.

Gruppen tilbyder sine samarbejdspartnere op til 90 procent af løsesummen, sammenlignet med en branchestandard på 80 procent. Det tiltrækker erfarne angribere fra andre netværk og gør det muligt hurtigt at skalere aktiviteter på tværs af miljøer som Windows og Linux.

Krypteres inden for få timer

Angrebene retter sig primært mod sårbare, interneteksponerede systemer som VPN-løsninger og firewalls. Når angriberne først har fået adgang, går det hurtigt, og hele netværk kan krypteres inden for få timer. Produktionsindustrien og teknologivirksomheder er de hyppigste mål, men også sundhedssektoren er i stigende grad ramt – et tegn på, at gruppen ikke tager hensyn til samfundskritiske funktioner.

Mange potentielle virksomhedsmål

I en igangværende hændelse fik Check Point Research adgang til en kontrolserver knyttet til en angriber. Her blev der identificeret over 1.570 potentielle virksomhedsmål – væsentligt flere end gruppen selv har oplyst. Det drejer sig om organisationer, som allerede er kompromitteret, og hvor data sandsynligvis er ved at blive klargjort til tyveri, hvilket peger på et stort mørketal.

Hurtige og effektive angreb

Et kendetegn er tempoet i angrebene. Angriberne arbejder efter velkendte metoder, hvor de hurtigt sikrer adgang, bevæger sig mellem systemer, deaktiverer sikkerhedsfunktioner og aktiverer kryptering samtidig via centrale styringsværktøjer. Det giver forsvarere meget kort tid til at opdage og stoppe angrebet.

Sikr interneteksponerede systemer

– Det her viser, hvordan ransomware udvikler sig som forretningsmodel snarere end teknologi. Ved at tilbyde bedre vilkår kan de hurtigt tiltrække erfarne angribere og skalere deres aktiviteter. For organisationer betyder det, at klassiske sårbarheder stadig udgør den største risiko, siger Oskar Rödin, sikkerhedsekspert hos Check Point Software.

For danske virksomheder er budskabet klart: Sikr interneteksponerede systemer, styrk identitetsbeskyttelsen og sørg for fungerende backup. Det er fortsat disse grundlæggende tiltag, der afgør, hvor godt organisationer kan modstå denne type hurtige ransomwareangreb, vurderer virksomheden.