Güncelleme Tarihi: 18 Mart 2025 12:36

Medusa Fidye Yazılımı Tehdidi ve Korunma Yöntemleri

Medusa Fidye Yazılımı Tehdidi

“Medusa” olarak bilinen bu fidye yazılımı türü, ilk kez Haziran 2021'de ortaya çıktı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile FBI, 12 Mart'ta yaptıkları ortak açıklama ile bu yeni ve tehlikeli tehdide dikkat çekti.

300'den Fazla Kişi Etkilenmiş Durumda

Şubat 2025 itibarıyla, Medusa'nın siber saldırıları 300'den fazla bireyi etkiledi. FBI ve CISA, Medusa'nın geliştiricilerinin, hedeflerine ulaşmak için aracılarla işbirliği yaptığını ve bu kişilere 100 bin ila 1 milyon dolar arasında ödemeler yapıldığını açıkladı. Saldırganlar, hedefledikleri bireylere ulaşmak için kimlik avı kampanyaları düzenliyor ve güncel olmayan yazılım açıklarından yararlanıyor.

Medusa fidye yazılımını kullanan saldırı grubu, siber güvenlik firması Symantec tarafından 6 Mart’ta yayımlanan bir blogda Spearwing olarak tanımlandı. Yayınlanan uyarıda şu ifadeler yer aldı:

"Çoğu fidye yazılımı grubu gibi Spearwing ve onunla çalışanlar da çift yönlü şantaj saldırıları gerçekleştiriyor. Kurbanların verilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Eğer kurbanlar fidye ödemeyi reddederse, grup çalınan verileri kendi sızıntı sitesinde yayımlamakla tehdit ediyor." 400 Kişi Mağdur Olmuş

Symantec'e göre, Spearwing 2023'ün başından itibaren yüzlerce kişiyi hedef almış durumda. Grubun veri sızıntısı sitesinde yaklaşık 400 mağdur yer almakta, ancak gerçek sayının çok daha yüksek olduğu düşünülüyor.

Fidye Talepleri 15 Milyon Doları Buluyor

Spearwing'in Medusa fidye yazılımı ile talep ettiği fidyeler, 100 bin dolardan 15 milyon dolara kadar değişiklik göstermektedir. Grup, hedef aldığı kişilerin ağlarına sızmanın yanı sıra, sağlık kuruluşları gibi yasal hesapları da ele geçirerek kötü niyetli faaliyetler yürütmektedir.

Medusa'dan Korunma Yöntemleri

FBI ve CISA, Medusa fidye yazılımına karşı korunmak için aşağıdaki önlemleri almayı önermektedir:

Yedekleme Planı: Hassas ve kritik verileri ayrı ve güvenli bir yerde saklayın. Örneğin, harici hard diskler, depolama cihazları ve bulut hizmetleri kullanabilirsiniz.
Tüm Hesaplarda Şifre Zorunluluğu: Çalışanlar uzun ve düzenli olarak değiştirilen şifreler kullanmalıdır.
İki Faktörlü Kimlik Doğrulama: Özellikle web posta hizmetleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için çok faktörlü kimlik doğrulama (MFA) kullanın.
Yazılım Güncellemeleri: Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını güncel tutun.
Ağ Segmentasyonu: Ağları segmentlere ayırarak fidye yazılımının yayılmasını engelleyin.
Ağ İzleme Araçları: Şüpheli etkinlikleri tespit etmek ve izlemek için bir ağ izleme aracı kullanın.
Güvenli Bağlantılar: Uzaktan erişim için yalnızca VPN veya güvenli bağlantı noktaları kullanın.
Yetkisiz Erişim İzleme: Yetkisiz tarama ve erişim girişimlerini izleyin.
Ağ Trafiği Filtreleme: Bilinmeyen veya güvenilmeyen kaynakların iç sistemlere erişimini engelleyin.
Kullanılmayan Bağlantı Noktaları: Kullanılmayan bağlantı noktalarını kapatın.
Veri Yedekleme: Verilerin çevrimdışı yedeklerini oluşturun ve düzenli olarak yedekleme ve geri yükleme yapın.
Yedek Verilerin Güvenliği: Tüm yedek verilerin şifreli ve değiştirilemez olduğundan emin olun.