Mount Locker 랜섬웨어, TurboTax 환급 노려

Mount Locker ransomware now targets your TurboTax tax returns

 

Mount Locker 랜섬웨어가 세금 시즌에 TurboTax 환급을 노리기 위해 준비하고 있는 것으로 나타났습니다.

 

Mount Locker는 2020년 7월부터 피해자를 감염시키기 시작했습니다.

 

다른 인간 개입 랜섬웨어와 동일하게 Mount Locker는 네트워크를 해킹하고, 협박용으로 암호화되지 않은 파일을 수집하고, 네트워크 상의 기기를 암호화합니다.

 

이후 피해자에게 랜섬머니를 지불하지 않을 경우 유출 사이트에 훔친 파일을 공개할 것이라고 이중으로 협박합니다.

 

 

<Mount Locker 데이터 유출 사이트>

<이미지 출처: https://www.bleepingcomputer.com/news/security/mount-locker-ransomware-now-targets-your-turbotax-tax-returns/>

 

 

새로운 Mount Locker 버전, TurboTax 노려

 

세금 시즌이 다가옴에 따라, 일부 사람들은 세금 마감일인 4월 15일을 대비하여 세금 정보를 TurboTax에 입력하고 있습니다.

 

Advanced Intel의 Vitali Kremez이 분석한 Mount Locker의 랜섬웨어의 새로운 버전은 TurboTax 세금 소프트웨어에서 사용하는 파일을 노리고 있는 것으로 나타났습니다.

 

Mount Locker는 컴퓨터를 암호화할 때 특정 파일 확장자만을 암호화합니다.

 

이 랜섬웨어의 최신 버전은 TurboTax 세금 소프트웨어와 관련된 .tax, .tax2009, .tax2013,.tax2014 확장자를 노립니다.

 

 

<TurboTax 확장자를 노리는 Mount Locker>

<이미지 출처: https://www.bleepingcomputer.com/news/security/mount-locker-ransomware-now-targets-your-turbotax-tax-returns/>

 

 

Mount Locker는 특이하게도 특정 과세 연도의 파일 확장자를 노리고 있지만, Kremez는 ‘tax’ 문자열을 포함하는 모든 확장자가 포함될 것이라 설명했습니다.

 

Mount Locker 및 다른 랜섬웨어로부터 안전하게 보호하려면, 분리가 가능한 미디어 장치에 TurboTax 파일과 기타 필수 문서를 백업해 두는 것이 좋습니다.

 

매일 중요한 파일을 USB 드라이브에 백업한 다음 본체에서 뽑아 두면 랜섬웨어 공격을 당하더라도 파일을 안전하게 보호할 수 있습니다.

 

현재 알약에서는 해당 악성코드 샘플에 대해 ’Gen:Variant.Johnnie.292389’로 탐지 중입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/mount-locker-ransomware-now-targets-your-turbotax-tax-returns/

https://twitter.com/VK_Intel/status/1329472284889919490

https://twitter.com/GrujaRS/status/1329147747837075456