隨著勒索軟體變得如此有利可圖和廣泛傳播，駭客開始在發展中國家和新興國家部署新的惡意軟體，作為在攻擊富裕國家的企業之前對其進行測試的一種方式。非洲、拉丁美洲和亞洲的組織首先受到攻擊，因為它們的安全性往往較弱，引起的關注也較少。然後，駭客再攻擊北美和歐洲的高知名度目標。

網路安全公司Performanta 撰文稱，塞內加爾的一家銀行、智利的一家金融服務公司、哥倫比亞的一家稅務公司和阿根廷的一家政府經濟機構都遭到了惡意軟體的攻擊，這些惡意軟體後來被用於歐洲和北美地區。

美杜莎是這些勒索軟體變種中的一種，它的名字來自於它能透過竊取和加密資料將檔案”變成石頭”。 2023 年，它首次被用於攻擊南非、塞內加爾和東加的企業。後來，它又在美國、英國、加拿大、義大利和法國的99 起入侵事件中被使用。

Medusa 受害者會看到一個主題行為!!!READ_ME_MEDUSA!!.txt 的文件，指示使用者在暗網上與勒索軟體集團展開談判。如果不這樣做，被盜資料就會在網路上公佈。

網路安全集團Armis 的首席技術長Nadir Izrael 說，今年早些時候，當攻擊者在討論一個名為CVE-2024-29201 的新漏洞時，他們”專門瞄準了第三世界國家的幾台暴露的伺服器，以測試該漏洞的可靠性”。該團伙的攻擊僅限於東南亞地區，隨後變得更加廣泛。

全球網路威脅情報機構FS-ISAC 的首席情報官Teresa Walsh 說，一些犯罪團夥先在巴西等較貧窮國家完善勒索軟體技術，打擊保護較差的公司，然後再向葡萄牙等語言相同的較富裕國家輸出攻擊。

微軟威脅情報戰略總監謝羅德-德格里波（Sherrod DeGrippo）有不同的看法。她認為，對發展中國家組織的攻擊之所以增加，是因為勒索軟體集團把產品賣給了較貧窮國家不那麼老練的駭客。這些攻擊者通常不了解惡意軟體的工作原理，因此他們只對防範較差的目標發動攻擊。

在其他勒索軟體新聞中，臭名昭著的LockBit 勒索軟體組織的一名成員上個月因感染1000 多個系統而被判處四年監禁。