Medusa, kimlik avı (phishing) e-postaları ve güvenlik açıkları bulunan yazılımlar aracılığıyla sistemlere sızıyor. Kullanıcılar farkında olmadan kötü amaçlı bir bağlantıya tıkladığında, fidye yazılımı devreye girerek şu adımları izliyor:
- Sahte e-posta gerçek bir mesaj gibi görünüyor ve kullanıcıyı kandırıyor.
- Bağlantıya tıklayan kişinin cihazına zararlı yazılım yükleniyor.
- Tüm dosyalar kilitleniyor ve verilerin bir kopyası hackerlara iletiliyor.
- Saldırganlar, mağdurlardan fidye talep ediyor ve ödenmediği takdirde verileri sızdırmakla tehdit ediyor.
40 Büyük Saldırı Gerçekleşti
FBI’ın araştırmalarına göre Ocak-Şubat 2025 döneminde en az 40 büyük saldırı gerçekleşti ve talepler 100.000 dolar ile 15 milyon dolar arasında değişiyor. Ancak uzmanlar, birçok şirketin siber saldırıya uğradığını gizlediğini ve gerçek rakamın çok daha yüksek olabileceğini düşünüyor.
Bell Ambulance şirketinden 200 GB veri çalan hackerlar, 400.000 dolarlık fidye talep etti. Birleşik Krallık merkezli HCRG Care Group ise hackerlara tam 2 milyon dolar ödeme yapmak zorunda kaldı.