Как сообщает PCMag, атака была направлена на компьютеры под управлением Windows через электронные письма, якобы от криптокошелька и платежной платформы CoinPayments. Письма информировали пользователей о том, что их попытки совершить платеж "затянулись", после чего вредоносный ZIP-файл блокировал их компьютеры и представлял записку с требованием выкупа в стиле Mortal Kombat.
Эта записка направляла пользователей на приложение для обмена сообщениями, через которое они могли связаться со злоумышленниками и заплатить биткоины, необходимые для разблокирования их файлов.
По данным подразделения кибербезопасности Talos коммуникационного гиганта Cisco, атака была направлена на все типы пользователей, от крупных корпораций до частных лиц.
В своем отчёте Talos заявил: "MortalKombat не удалял теневые копии томов на компьютере жертвы. Тем не менее, он повреждает проводник Windows, удаляет приложения и папки из загрузчика и отключает командное окно Run на машине жертвы, делая ее неработоспособной".
По данным Talos, использованный вредоносный ZIP-файл также содержал другую вредоносную программу под названием Laplas Clipper, предназначенную для опустошения криптовалютных кошельков жертв.
"Laplas Clipper отслеживает буфер обмена зараженного компьютера на предмет наличия адресов криптовалютных кошельков", - говорится в отчёте Talos.
"Как только вредоносная программа находит адрес кошелька жертвы, она отправляет его контролируемому злоумышленником боту Clipper, который генерирует похожий адрес кошелька и перезаписывает его в буфер обмена компьютера жертвы".