Malware ini memonitor clipboard PC untuk alamat dompet cryptocurrency. Jika menemukannya, ia mengirimkannya ke server hacker, di mana "Clipper bot" membuat alamat "mirip" yang dimiliki oleh hacker dan kemudian mengganti entri clipboard-nya.
Korban kemudian tanpa sadar mentransfer dana ke dompet peretas alih-alih milik mereka.
Cisco Talos mengungkapkan bahwa meskipun ransomware MortalKombat masih baru, tapi mereka meyakini bahwa ransomware itu merupakan varian dari Xorist.
Xorist sendiri merupakan jenis ransomware yang sudah ada sejak 2010 lalu dan hingga kini sudah berevolusi dalam banyak varian.
Untuk saat ini, berdasarkan hasil pelacakan serangan yang dilakukan tim keamanan Cicso Talos, sebagian besar korban ransomware MortalKombat merupakan perusahaan/organisasi yang berada di wilayah Amerika Serikat, serta disusul oleh Inggris, Turki, dan Filipina.
Baca Juga: Dihajar Serangan Ransomware, Kota Ini Nyatakan Keadaan Darurat
Baca Juga: Microsoft: Serangan Phishing dan Ransomware Paling Merajalela Saat Ini