Madliberator

Überblick

MadLiberator ist eine Ransomware-Gruppe, die erst seit vergleichsweise kurzer Zeit in Erscheinung tritt. Auffällig ist ihr unberechenbares Vorgehen: Die Gruppe stellt ihre Lösegeldforderungen in stark schwankender Höhe und verschlüsselt die Systeme ihrer Opfer nach keinem einheitlichen, vorhersehbaren Muster. Dieses erratische Verhalten unterscheidet MadLiberator von vielen anderen, stärker durchorganisierten Erpressergruppen und erschwert es Betroffenen, das weitere Vorgehen der Angreifer einzuschätzen. Im Fokus der Gruppe stehen unter anderem staatliche Einrichtungen und Behörden, wobei auch der Kulturbereich öffentlicher Stellen betroffen ist. Wie bei modernen Ransomware-Akteuren üblich, beschränkt sich MadLiberator nicht auf die reine Verschlüsselung, sondern entwendet zuvor Daten aus den kompromittierten Netzwerken. Diese exfiltrierten Dateien werden anschließend auf einer eigenen Leak-Plattform veröffentlicht, um den Druck auf die Opfer zu erhöhen und sie zur Zahlung zu bewegen. Das Zusammenspiel aus Datendiebstahl, Veröffentlichungsdrohung und unkalkulierbarem Forderungsverhalten kennzeichnet das Auftreten der Gruppe.