Arcusmedia

Überblick

Arcus Media ist eine nach dem Modell Ransomware-as-a-Service organisierte Erpressergruppe. Sie verfolgt das Prinzip der doppelten Erpressung: Daten werden zunächst aus den Netzwerken der Betroffenen entwendet und anschließend verschlüsselt, sodass den Opfern sowohl die Veröffentlichung der gestohlenen Informationen als auch der dauerhafte Verlust ihrer Systeme angedroht wird. Zur Verschlüsselung kommt ein Verfahren zum Einsatz, das den Stromchiffren-Algorithmus ChaCha20 mit dem asymmetrischen Verfahren RSA-2048 kombiniert. Ihre Partner gewinnt die Gruppe über ein empfehlungsbasiertes Auswahlverfahren, bei dem neue Beteiligte vor der Aufnahme geprüft werden — ein Vorgehen, das den Kreis der Mitwirkenden bewusst beschränkt und abschirmt. Die Angriffe richten sich weltweit gegen Einrichtungen unterschiedlicher Branchen, darunter das verarbeitende Gewerbe, das Gesundheitswesen, der Einzelhandel sowie unternehmensnahe Dienstleistungen. Charakteristisch für Arcus Media ist damit die Verbindung aus arbeitsteiligem Partnermodell, sorgfältiger Auswahl der Beteiligten und der branchenübergreifenden, international ausgerichteten Opferwahl.