"Medusa" adlı bu fidye yazılımı, 2021 yılından beri faaliyet gösteriyor ve son aylarda saldırılarını artırarak dünya çapında büyük bir güvenlik riski oluşturuyor. Özellikle Gmail ve Outlook kullanıcılarını hedef alan saldırganlar, sistemlere sızarak kurbanlarının verilerini çalıyor ve fidye talep ediyor.

Saldırı yöntemleri ve tehdit seviyesi

Son raporlara göre, Medusa saldırılarından etkilenen kişi ve kurumların sayısı 300’ü aştı. FBI ve CISA’nın açıklamasına göre, bu saldırılar genellikle kimlik avı e-postaları, güvenlik açıklarından faydalanma ve uzaktan erişim araçları ile gerçekleştiriliyor. Siber suçlular, sistemlere erişim sağlamak için aracı hacker gruplarıyla iş birliği yaparak 100 bin ila 1 milyon dolar arasında ödeme yapıyor.

Saldırıların arkasındaki grubun Spearwing olduğu belirlendi. Siber güvenlik firması Symantec’in raporuna göre, Spearwing grubu hem bireysel kullanıcıları hem de kurumsal ağları hedef alıyor, verileri şifreleyerek çift yönlü şantaj uyguluyor. Kurbanlarından fidye talep eden saldırganlar, ödeme yapılmazsa çalınan verileri sızdırmakla tehdit ediyor.

Medusa fidye yazılımına karşı alınabilecek önlemler

FBI ve CISA, kullanıcıların bu tehditten korunması için aşağıdaki önlemleri almasını tavsiye ediyor:

Kızıldeniz'de tansiyon yükseldi... Husiler ve ABD arasında çatışma! Kızıldeniz'de tansiyon yükseldi... Husiler ve ABD arasında çatışma!
  • Kimlik avı saldırılarına karşı dikkatli olun: Şüpheli e-postaları açmayın ve bilinmeyen bağlantılara tıklamayın.
  • Verilerinizi yedekleyin: Önemli dosyalarınızı harici diskler veya güvenli bulut sistemlerine kaydedin.
  • Güçlü ve benzersiz şifreler kullanın: Aynı şifreyi birden fazla hesapta kullanmayın ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Cihazlarınızı güncelleyin: İşletim sistemleri ve yazılımlarınızı en son güvenlik güncellemeleriyle koruyun.
  • Ağ güvenliğinizi artırın: VPN kullanarak bağlantılarınızı güvenli hale getirin ve kullanılmayan bağlantı noktalarını kapatın.
  • Yetkisiz erişimleri izleyin: Bilinmeyen cihazlardan gelen erişimleri sınırlandırın ve siber tehditlere karşı güvenlik yazılımlarınızı güncel tutun.

FBI ve CISA, kullanıcıların bu tür siber tehditlere karşı bilinçli olması gerektiğini vurgulayarak, Medusa ve benzeri fidye yazılımı saldırılarının önümüzdeki dönemde daha da artabileceğine dikkat çekti.