M3rx

Überblick

M3rx ist eine kleine, vergleichsweise junge Ransomware-Gruppe, die erst seit Kurzem in der Bedrohungslandschaft beobachtet wird. Die Gruppe verschlüsselt die Daten ihrer Opfer und stützt sich dabei auf etablierte symmetrische Verschlüsselungsverfahren in den Betriebsarten AES-CTR und AES-GCM. Ihr Wirkungskreis ist international ausgerichtet: Betroffen sind Einrichtungen in England, den Vereinigten Staaten, Australien, Deutschland, Italien und der Schweiz. Damit konzentriert sich M3rx nicht auf einen einzelnen Wirtschaftsraum, sondern nimmt Organisationen in mehreren Ländern Europas sowie im englischsprachigen Raum ins Visier. Zu den betroffenen Wirtschaftszweigen zählt unter anderem die Immobilienbranche. Gemessen an der Zahl der ihr zugeschriebenen Opfer bewegt sich M3rx in einem überschaubaren Rahmen, was sie als eher kleinen Akteur im Ransomware-Umfeld kennzeichnet. Charakteristisch ist die Verbindung einer geografisch breit gestreuten Zielauswahl mit der Datenverschlüsselung als zentralem Erpressungsmittel.