M Rocha J Serra Lda - Ransomware Attack Analysis

Resumen

El ataque de ransomware a M Rocha J Serra Lda (MRJS) fue confirmado el 01/06/2026. El grupo the gentlemen, conocido por su trabajo en la industria metálica, se ha comprometido con un sistema que utiliza un lenguaje de marcado interno y cifrado avanzado.

La Victima

M Rocha J Serra Lda (MRJS)

• Nacionalidad: Portugal
• Género: Metalurgia y componentes eléctricos
• Dominio comprometido: mrjs.pt
• Herramienta de cifrado: RansomLook (versión v1.6.24)

El Grupo Atacante

Grupo: the gentlemen

• Firma en Zoominfo: mrjs.pt zoominfo.com/c/m-rocha--j-serra-lda/541302825
• Herramienta de escaneo: RansomLook (versión v1.6.24)

Cronologia del Ataque

Step 1:	06/04/2025 - 08:30: Inicialización del ataque en MRJS.pt
Step 1:	06/04/2025 - 09:35: Escaneo inicial con RansomLook v1.6.24
Step 1:	06/04/2025 - 09:38: Detección de vulnerabilidad RANSOMWARE (CVE-2024-0486)
Step 1:	06/04/2025 - 09:38: Compromiso del dominio mrjs.pt
Step 1:	06/04/2025 - 09:38: Escaneo de archivos y sistema para detectar RansomLook
Step 1:	06/04/2025 - 09:38: Compromiso del sistema de archivos root
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ejecución de script para cifrado del sistema
Step 1:	06/04/2025 - 09:38: Ej ← Volver al blog Jordi Serrano — Senior Cyber Threat Intelligence LinkedIn Instagram GitHub jordiserrano.me