Menurut laporan FBI dan CISA, Medusa bekerja dengan metode pemerasan ganda. Ini berarti bahwa sebelum mengenkripsi jaringan korban, mereka mencuri data penting terlebih dahulu. Jika korban menolak membayar tebusan, data yang dicuri akan dipublikasikan di situs kebocoran data mereka.
Kelompok di balik ransomware ini dikenal dengan nama Spearwing, yang pertama kali diidentifikasi oleh Symantec dalam laporan pada 6 Maret 2025.
“Seperti operator ransomware lainnya, Spearwing dan afiliasinya mencuri data korban sebelum mengenkripsi sistem mereka. Hal ini dilakukan agar korban semakin tertekan dan mau membayar uang tebusan,” tulis Symantec dalam blog resminya.
Sejak pertama kali aktif di awal tahun 2023, kelompok Spearwing telah mencatat hampir 400 korban di situs kebocoran data mereka. Namun, angka sebenarnya kemungkinan jauh lebih tinggi, menurut Symantec.
Yang lebih mengkhawatirkan, jumlah uang tebusan yang diminta berkisar antara USD 100.000 hingga USD 15 juta per korban.
Bagaimana Cara Melindungi Diri dari Serangan Medusa?
Dengan meningkatnya ancaman ransomware, penting bagi individu dan organisasi untuk mengambil langkah pencegahan agar tidak menjadi korban serangan siber ini. Berikut beberapa cara efektif untuk melindungi sistem Anda:
Jangan Klik Link Sembarangan
Phishing merupakan salah satu metode utama yang digunakan oleh peretas untuk mendapatkan akses ke sistem korban. Selalu waspada terhadap email mencurigakan yang meminta Anda untuk mengklik tautan atau mengunduh lampiran.
