Lynx ist eine 2024 aufgetauchte Ransomware-as-a-Service-Operation mit deutlichen Code-Überschneidungen zu INC Ransom. Die Gruppe greift vorwiegend kleine und mittlere Unternehmen an und setzt auf Double Extortion mit öffentlicher Leak-Site.
Ransomware-as-a-Service (RaaS), INC-Code-Basis
Aktiv – seit 2024 (Stand: Juli 2026)
Finanziell
Kleine und mittlere Unternehmen branchenübergreifend
Phishing, gekaufte Zugänge, Double Extortion, Leak-Site
Mittel bis hoch – für KMU ohne eigenes SOC
Managed Endpoint Protection und 24/7-Erkennung im Cyber Defense Center – zugeschnitten auf KMU; IR-Retainer für den Ernstfall.