Sebuah ransomware baru yang disebut MortalKombat telah dideteksi para peneliti keamanan siber di Cisco Talos.
Saat ini, Cisco Talos mengatakan bahwa mereka tengah melacak grup ransomware yang telah menyebarkan MortalKombat dan juga mengembangkan malware baru yang disebut Laplas Clipper yang dapat mencuri cryptocurrency dari korbannya.
“MortalKombat adalah ransomware baru, pertama kali diamati oleh peneliti keamanan siber kami pada Januari 2023, dengan sedikit informasi yang baru diketahui tentang pengembang dan model operasinya,” kata Cisco Talos, sebagaimana dikutip dari The Record, Senin (20/2/2023).
Modus operandi penyebaran ransomware MortalKombat ke target korbannya dimulai melalui sebuah email phishing yang seolah-olah berasal dari platform perdagangan crypto CoinPayments.
Email tersebut juga akan terdapat lampiran dalam file zip dengan nama yang terlihat seperti nomor transaksi CoinPayments.
Saat target korban membukanya, maka secara otomatis mengunduh ransomware MortalKombat.
Saat dibuka, ransomware MortalKombat menyebar sebelum menghapus dirinya sendiri sebagai cara untuk menutupi jejaknya dan mempersulit analisis.
Setelah terinfeksi, PC/laptop korban akan menampilkan wallpaper game Mortal Kombat 11 dan semua file di dalam perangkat akan terenkripsi, termasuk yang ada di Recycle Bin dan file mesin virtual
Ransomware itu juga bakal merusak Windows Explorer, menghapus folder dan file dari menu startup, menonaktifkan perintah "Run", dan menghapus beberapa aplikasi di perangkat korban.
Pada tampilan wallpaper Mortal Kombat 11 di perangkat korban, terlampir pula catatan yang menginstruksikan korban untuk menghubungi hacker (peretas) melalui aplikasi qTox.
qTox sendiri merupakan aplikasi pesan instan yang dapat diunduh siapa saja dari GitHub. Setelah itu, hacker akan menegosiasikan harga yang harus dibayar korban dalam bentuk Bitcoin.
Instruksi di Perangkat PC/Laptop Korban Ransomware 'MortalKombat' untuk Menghubungi Hacker yang Merupakan Pelaku Serangan Siber.
Selain itu, tim keamanan Cicso Talos mencatat bahwa lampiran email phising juga dapat mengunduh malware Laplas Clipper sebagai alternatif.