Metaencryptor

Überblick

MetaEncryptor ist eine Ransomware-Gruppe, die mittelgroße bis große Unternehmen ins Visier nimmt. Ihre Angriffe richten sich bevorzugt gegen Einrichtungen aus dem Rechtswesen, der Technologiebranche, der Logistik, dem produzierenden Gewerbe sowie dem Finanzsektor. Geografisch konzentriert sich die Gruppe vor allem auf Organisationen im Vereinigten Königreich, im übrigen Europa und in Südostasien. Charakteristisch für MetaEncryptor ist die Verschlüsselung der Opferdaten mit den kryptografischen Verfahren AES-256 und RSA-2048, wodurch eine Wiederherstellung der betroffenen Dateien ohne den passenden Schlüssel praktisch ausgeschlossen ist. Darüber hinaus setzt die Gruppe auf das Prinzip der doppelten Erpressung (Double Extortion): Daten werden vor ihrer Verschlüsselung aus den Netzwerken der Opfer entwendet, sodass den betroffenen Unternehmen zusätzlich mit der Veröffentlichung sensibler Informationen gedroht werden kann. Damit erhöht MetaEncryptor den Druck, geforderte Zahlungen zu leisten, und kombiniert die Sperrung der Systeme mit der Drohung eines Datenlecks zu einem zweifachen Erpressungshebel gegen die angegriffenen Branchen.