일반적으로 랜섬웨어는 파일을 암호화하여 피해자로부터 금전을 갈취합니다. 파일 잠금을 해제하는 데 사용되는 암호 해독 키에 액세스할 수 없으면 파일을 읽을 수 없습니다. 결과적으로 사용자는 몸값을 지불하거나 백업에서 복원하거나 손실된 데이터를 삭제해야 합니다.
락커 랜섬웨어 또는 '락커'는 암호화를 사용하지 않는 랜섬웨어의 한 유형입니다. 대신 사용자가 디바이스를 사용할 수 없도록 차단합니다. 그러면 랜섬웨어는 사용자에게 디바이스에 대한 액세스를 복원하기 위해 요금을 요구하는 메시지를 표시합니다.
락커는 일반적인 멀웨어 감염 방법을 사용하여 사용자의 디바이스에 액세스합니다. 예를 들어, 악성 광고를 통해 배포되거나 트로이 목마처럼 사용자의 디바이스를 속여 배포될 수 있습니다.
잠금 장치가 디바이스에 설치되면 컴퓨터가 잠겨 사용자가 디바이스를 사용할 수 없게 됩니다.
이 작업은 다음과 같은 몇 가지 방법으로 수행할 수 있습니다:
일반적으로 랜섬웨어 운영자는 공격에 대한 몸값을 요구하는 사이버 범죄자라는 사실을 투명하게 공개합니다. 반면에 로커는 금지된 콘텐츠 시청과 같은 불법 행위에 대해 합법적인 벌금을 요구하는 법 집행 기관으로 가장할 수 있습니다.
락커 랜섬웨어의 주요 목적은 사용자의 컴퓨터를 잠그고 몸값을 요구하는 것입니다. 멀웨어의 핵심 기능은 이러한 목적에 맞춰져 있습니다.
그러나 일부 락커 랜섬웨어에는 피해자에게 사기를 치기 위해 설계된 추가 기능이 있을 수 있습니다. 위에서 언급했듯이 일부 사물함에서는 사용자가 불법 콘텐츠를 시청했으며, 몸값 지불은 해당 활동에 대한 벌금이라고 주장합니다. 이러한 시나리오에서 멀웨어는 감염된 컴퓨터의 웹캠을 통해 스크린샷을 캡처하는 기능을 포함할 수 있으며, 이를 통해 멀웨어가 사용자가 불법적인 작업을 수행하는 것을 '증명'하는 데 사용할 수 있습니다.
락커 랜섬웨어는 파일을 암호화하고 관련 암호 해독 키에 대한 몸값을 요구하는 암호화 랜섬웨어보다 덜 일반적입니다. 하지만 WinLock, Reveton, LockerPin을 비롯한 여러 락커 랜섬웨어 변종이 존재합니다.
락커 랜섬웨어 변종마다 다른 기술을 사용하며 다양한 디바이스를 대상으로 합니다. 예를 들어, 일부는 전체 브라우저 창 방식을 사용하여 디바이스를 잠그는 것처럼 가장하는 반면, 다른 일부는 사용자의 비밀번호를 변경하는 악성 모바일 앱입니다. 또한, 락커 랜섬웨어는 구실을 더 그럴듯하게 만들기 위해 사용자의 사진을 찍는 등의 다른 기능을 통합할 수 있습니다.
락커 랜섬웨어는 사용자의 폴더를 암호화하려고 시도하지 않는다는 점에서 다른 랜섬웨어와 다릅니다. 따라서 다른 유형의 랜섬웨어 공격을 방지하는 것과는 다른 접근 방식이 필요합니다.
사물함의 위협을 관리하기 위한 몇 가지 모범 사례는 다음과 같습니다:
랜섬웨어는 기업의 사이버 보안과 데이터 보안에 가장 심각한 위협 중 하나로 부상했습니다. 이러한 공격은 데이터 암호화, 데이터 도난, 디바이스 잠금 등 다양한 형태로 이루어집니다. 락커 랜섬웨어는 전체 화면 브라우저 창을 사용하여 디바이스를 "잠그는" 경우 덜 위험한 랜섬웨어 변종 중 하나이거나 피해자에게 완전한 데이터 손실을 초래할 수 있습니다. 락커 및 기타 형태의 랜섬웨어로부터 보호하는 방법에 대해 자세히 알아보려면 CISO의 랜섬웨어 예방 가이드를 확인하세요.
랜섬웨어 외에도 기업들은 다양한 엔드포인트 보안 위험에 직면해 있습니다. 체크포인트의 2023 사이버 보안 보고서에서는 오늘날 기업이 직면하고 있는 주요 사이버 보안 위협을 살펴봅니다.
체크 포인트 ( Harmony Endpoint )는 모든 유형의 랜섬웨어 및 기타 엔드포인트 보안 위협에 대한 보호 기능을 제공합니다. Harmony Endpoint 을 통해 조직에 제공할 수 있는 혜택과 랜섬웨어 방어 전략에 대해 자세히 알아보려면 지금 바로 문의하여 무료 데모를 예약하세요.
피드백