Peneliti keamanan dari tim Talos milik Cisco menemukan ransomware baru yang menggunakan gambar game Mortal Kombat dalam pesan tebusannya.

Ransomware ini mulai beredar sejak Desember 2022 dan mengincar berbagai target, baik itu individu, UMKM, ataupun perusahaan besar, demikian dikutip detikINET dari Techspot, Kamis (16/2/2023).

Setelah ransomware Mortal Kombat ini menginfeksi, komputer korban akan menampilkan wallpaper Mortal Kombat 11 dan muncul pesan yang menyuruh korban untuk menghubungi pelaku lewat aplikasi pengiriman pesan instan bernama qTox.

qTox ini bisa diunduh secara bebas dari GitHub, dan setelah menghubungi si pelaku, korban akan diminta membayar uang tebusan dalam bentuk Bitcoin.

Awal mula sebaran ransomware ini berasal dari email phishing yang mengaku sebagai platform jual beli kripto bernama CoinPayments. Dalam email tersebut disebutkan kalau si korban seolah-olah gagal melakukan pembayaran.

Kemudian korban diminta untuk membuka attachment yang namanya mirip nomor transaksi CoinPayments, yang saat dibuka tentu saja berisi ransomware Mortal Kombat tersebut.

Ransomware ini akan mengenkripsi semua file di komputer korban, termasuk file yang ada di trash bin dan virtual machine. Windows Explorer menjadi sasaran selanjutnya, di mana folder dan file dari startup menu ikut dihapus, serta menonaktifkan perintah "Run".

Namun sejauh ini ransomware tersebut tak terlihat mempunyai kemampuan wiper, atau kemampuan menghapus semua file yang ada di komputer.

Namun ada juga versi alternatif dari email phishing-nya, yaitu berisi tautan untuk mengunduh software Laplas Clipper. Malware ini memantau clipboard untuk alamat dompet mata uang kripto.

Saat menemukan yang dicari, data tersebut akan dikirim ke server milik pelaku, di mana "Clipper bot" akan membuat alamat yang mirip alamat korban namun dimiliki oleh si hacker, dan mengganti alamat yang ada di clipboard tersebut. Jadi saat si korban mengirimkan mata uang kripto, transfernya itu akan masuk ke dompet si hacker.

Ransomware Mortal Kombat ini memang terlihat baru, namun menurut peneliti Talos sebenarnya adalah varian Xorist, yang sudah ada sejak 2010. Sejauh ini korban ransomware Mortal Kombat ini baru beredar paling banyak di Amerika Serikat, namun ada juga beberapa kasus yang terjadi di Inggris, Turki, dan Filipina.