Mount Locker(마운트 라커)는 2020년 7월 부터 피해자를 감염시키기 시작한 비교적 새로운 랜섬웨어이다. 다른 랜섬웨어 조직과 마찬가지로 네트워크를 이용해 암호화되지 않은 파일을 수집해 협박에 사용할 수 있도록 한 뒤 파일을 암호화한다.

훔친 데이터와 암호화된 파일으로 피해자들을 협박해 돈을 지불하지 않을 경우 도난된 파일이 데이터 유출 사이트에 게시될 것이라는 경고를 받게 된다.

[그림 1. Mount Locker 데이터 유출 사이트]

세금 납부 시즌이 다가오면서 일부는 세금 정보를 수집하고 그것을 TurboTax 에 넣고 있다. Advanced Intel의 연구원에 따르면 Mount Locker는 이미 이러한 세금 납부 시즌에 대비해 TurboTax 소프트웨어를 특별하게 타게팅한 프로그램을 제작하고 있다고 한다.

컴퓨터를 암호화할 때 Mount는 특정 파일 확장자만 암호화하게 되는데, 최신 버전의 랜섬웨어는 TurboTax와 관련된 .tax, .tax2009, .tax2013, .tax2014 등과 같은 확장자를 목표로 하고 있다.

[그림 2. TurboTax 확장자를 목표로 하는 Mount Locker]

Mount Locker 및 기타 랜섬웨어로부터 파일을 보호하기 위해서는 TurboTax 및 기타 중요 문서를 별도의 미디어에 백업하는것이 권고된다.

출처

https://www.bleepingcomputer.com/news/security/mount-locker-ransomware-now-targets-your-turbotax-tax-returns/