Η συμμορία του Mount Locker ransomware προετοιμάζεται για τη φορολογική περίοδο, έχοντας ως στόχο τις επιστροφές TurboTax για κρυπτογράφηση. Το Mount Locker είναι μια σχετικά νέα επιχείρηση ransomware που άρχισε να μολύνει θύματα τον περασμένο Ιούλιο. Όπως και άλλες συμμορίες ransomware, η συμμορία του Mount Locker παραβιάζει τα δίκτυα στον στόχων της, συλλέγει μη κρυπτογραφημένα αρχεία που τα χρησιμοποιεί αργότερα για να εκβιάσει το εκάστοτε θύμα και, στη συνέχεια, κρυπτογραφεί τις συσκευές που υπάρχουν στο παραβιασμένο δίκτυο.
Η συμμορία χρησιμοποιεί τα κλεμμένα δεδομένα και τα κρυπτογραφημένα αρχεία για να πραγματοποιήσει διπλό εκβιασμό σε βάρος των θυμάτων, όπου τα δεύτερα λαμβάνουν προειδοποίηση από τους χάκερς ότι τα κλεμμένα τους αρχεία θα δημοσιευτούν σε ένα data leak site, σε περίπτωση που αρνηθούν να πληρώσουν τα απαιτούμενα λύτρα.
Καθώς πλησιάζει η φορολογική περίοδος, πολλοί άνθρωποι έχουν ήδη ξεκινήσει να συγκεντρώνουν τα φορολογικά τους στοιχεία και να τα εισαγάγουν στο TurboTax, για να προετοιμαστούν για τη φορολογική προθεσμία της 15ης Απριλίου.
Όπως αναφέρει το BleepingComputer, σε μια νέα έκδοση του ransomware που αναλύθηκε από το Vitali Kremez της Advanced Intel, το Mount Locker ετοιμάζεται για τη φορολογική περίοδο, στοχεύοντας συγκεκριμένα αρχεία που χρησιμοποιούνται από το software φόρου “TurboTax”.
Σε έναν παραβιασμένο υπολογιστή, το Mount Locker ransomware κρυπτογραφεί μόνο αρχεία που έχουν συγκεκριμένες επεκτάσεις. Συγκεκριμένα, οι δημιουργοί του ransomware στοχεύουν τις επεκτάσεις αρχείων .tax, .tax2009, .tax2013 και .tax2014 που σχετίζονται με το TurboTax.
Επομένως, οι ειδικοί ασφαλείας συνιστούν στους ανθρώπους να δημιουργήσουν αντίγραφα ασφαλείας των αρχείων TurboTax και άλλων βασικών εγγράφων σε αποσπώμενα μέσα αφού κάνουν οποιεσδήποτε αλλαγές, ώστε να προστατευτούν από ενδεχόμενες επιθέσεις του Mοunt Locker ransomware. Το μόνο που θα χρειαστεί να κάνουν είναι να δημιουργούν αντίγραφα ασφαλείας των σημαντικών αρχείων τους σε μια μονάδα USB κάθε βράδυ και, στη συνέχεια, να την αποσυνδέουν. Με αυτό τον τρόπο θα μπορέσουν να διασφαλίσουν τα αρχεία τους, ακόμη και αν πέσουν θύματα ransomware επίθεσης.
