What is Locker Ransomware

일반적으로 랜섬웨어는 파일을 암호화하여 피해자로부터 금전을 갈취합니다. 파일 잠금을 해제하는 데 사용되는 암호 해독 키에 액세스할 수 없으면 파일을 읽을 수 없습니다. 결과적으로 사용자는 몸값을 지불하거나 백업에서 복원하거나 손실된 데이터를 삭제해야 합니다.

락커 랜섬웨어 또는 '락커'는 암호화를 사용하지 않는 랜섬웨어의 한 유형입니다. 대신 사용자가 디바이스를 사용할 수 없도록 차단합니다. 그러면 랜섬웨어는 사용자에게 디바이스에 대한 액세스를 복원하기 위해 요금을 요구하는 메시지를 표시합니다.

데모 요청하기 자세히 알아보기

어떻게 작동하나요?

락커는 일반적인 멀웨어 감염 방법을 사용하여 사용자의 디바이스에 액세스합니다. 예를 들어, 악성 광고를 통해 배포되거나 트로이 목마처럼 사용자의 디바이스를 속여 배포될 수 있습니다.

잠금 장치가 디바이스에 설치되면 컴퓨터가 잠겨 사용자가 디바이스를 사용할 수 없게 됩니다.

이 작업은 다음과 같은 몇 가지 방법으로 수행할 수 있습니다:

  • 전체 화면 창: 락커 랜섬웨어는 전체 화면 브라우저 창을 사용하여 사용자의 디바이스가 잠겨 있는 것처럼 보이게 할 수 있습니다. 이 멀웨어는 작업 표시줄을 숨기고 커서와 단축키를 비활성화하여 잠금 화면을 시뮬레이션합니다.
  • 자격증명 변경: 락커는 디바이스의 비밀번호나 PIN을 변경하거나 중요한 시스템 기능에 대한 액세스를 거부하는 방식으로 시스템을 수정할 수도 있습니다. 이러한 공격은 실제로 디바이스가 잠기거나 데이터가 손실될 확률이 높기 때문에 더 위험합니다.

 

일반적으로 랜섬웨어 운영자는 공격에 대한 몸값을 요구하는 사이버 범죄자라는 사실을 투명하게 공개합니다. 반면에 로커는 금지된 콘텐츠 시청과 같은 불법 행위에 대해 합법적인 벌금을 요구하는 법 집행 기관으로 가장할 수 있습니다.

락커 랜섬웨어 기능

락커 랜섬웨어의 주요 목적은 사용자의 컴퓨터를 잠그고 몸값을 요구하는 것입니다. 멀웨어의 핵심 기능은 이러한 목적에 맞춰져 있습니다.

그러나 일부 락커 랜섬웨어에는 피해자에게 사기를 치기 위해 설계된 추가 기능이 있을 수 있습니다. 위에서 언급했듯이 일부 사물함에서는 사용자가 불법 콘텐츠를 시청했으며, 몸값 지불은 해당 활동에 대한 벌금이라고 주장합니다. 이러한 시나리오에서 멀웨어는 감염된 컴퓨터의 웹캠을 통해 스크린샷을 캡처하는 기능을 포함할 수 있으며, 이를 통해 멀웨어가 사용자가 불법적인 작업을 수행하는 것을 '증명'하는 데 사용할 수 있습니다.

락커 랜섬웨어의 예

락커 랜섬웨어는 파일을 암호화하고 관련 암호 해독 키에 대한 몸값을 요구하는 암호화 랜섬웨어보다 덜 일반적입니다. 하지만 WinLock, Reveton, LockerPin을 비롯한 여러 락커 랜섬웨어 변종이 존재합니다.

 

락커 랜섬웨어 변종마다 다른 기술을 사용하며 다양한 디바이스를 대상으로 합니다. 예를 들어, 일부는 전체 브라우저 창 방식을 사용하여 디바이스를 잠그는 것처럼 가장하는 반면, 다른 일부는 사용자의 비밀번호를 변경하는 악성 모바일 앱입니다. 또한, 락커 랜섬웨어는 구실을 더 그럴듯하게 만들기 위해 사용자의 사진을 찍는 등의 다른 기능을 통합할 수 있습니다.

락커 랜섬웨어 공격을 방지하는 방법

락커 랜섬웨어는 사용자의 폴더를 암호화하려고 시도하지 않는다는 점에서 다른 랜섬웨어와 다릅니다. 따라서 다른 유형의 랜섬웨어 공격을 방지하는 것과는 다른 접근 방식이 필요합니다.

사물함의 위협을 관리하기 위한 몇 가지 모범 사례는 다음과 같습니다:

  • 웹 보안: 락커 랜섬웨어는 일반적으로 멀버타이징 또는 트로이 목마를 통해 디바이스를 감염시킵니다. 웹 보안 솔루션은 이러한 악성 다운로드를 탐지하고 차단하는 데 도움을 줄 수 있습니다.
  • 랜섬웨어 방지 솔루션: 데스크톱 및 모바일 디바이스용 랜섬웨어 방지 솔루션은 랜섬웨어 공격을 식별할 수 있습니다. 이러한 솔루션은 디바이스에 멀웨어가 설치되거나 실행되는 것을 차단합니다.
  • 다중 인증(MFA): 일부 사물함은 감염된 디바이스에서 사용자의 PIN 또는 비밀번호를 변경합니다. MFA를 구현하면 멀웨어가 이 작업을 수행하기가 더 어려워질 수 있습니다.
  • 최소 권한: 최소 권한 원칙은 사용자와 앱이 각자의 역할을 수행하는 데 필요한 권한만 가져야 한다는 원칙입니다. 최소 권한을 구현하면 락커 멀웨어가 사용자의 비밀번호를 변경하는 데 필요한 액세스 권한을 얻지 못할 수 있습니다.

체크 포인트로 랜섬웨어 공격 방지

랜섬웨어는 기업의 사이버 보안과 데이터 보안에 가장 심각한 위협 중 하나로 부상했습니다. 이러한 공격은 데이터 암호화, 데이터 도난, 디바이스 잠금 등 다양한 형태로 이루어집니다. 락커 랜섬웨어는 전체 화면 브라우저 창을 사용하여 디바이스를 "잠그는" 경우 덜 위험한 랜섬웨어 변종 중 하나이거나 피해자에게 완전한 데이터 손실을 초래할 수 있습니다. 락커 및 기타 형태의 랜섬웨어로부터 보호하는 방법에 대해 자세히 알아보려면 CISO의 랜섬웨어 예방 가이드를 확인하세요.

랜섬웨어 외에도 기업들은 다양한 엔드포인트 보안 위험에 직면해 있습니다. 체크포인트의 2023 사이버 보안 보고서에서는 오늘날 기업이 직면하고 있는 주요 사이버 보안 위협을 살펴봅니다.

체크 포인트 ( Harmony Endpoint )는 모든 유형의 랜섬웨어 및 기타 엔드포인트 보안 위협에 대한 보호 기능을 제공합니다. Harmony Endpoint 을 통해 조직에 제공할 수 있는 혜택과 랜섬웨어 방어 전략에 대해 자세히 알아보려면 지금 바로 문의하여 무료 데모를 예약하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.