랜섬웨어와 멀웨어의 차이점

멀웨어 는 다양한 유형의 악성 소프트웨어를 포괄하는 일반적인 용어입니다(여기서 "멀웨어"라는 이름이 유래함). 다양한 유형의 멀웨어는 민감한 데이터 침해에서 컴퓨터 손상에 이르기까지 다양한 목적을 달성하도록 설계되었습니다.

데모 받기 자세히 알아보기

멀웨어 작동 방식

멀웨어는 광범위한 악성 기능을 다루기 때문에 다양한 유형이 있습니다. 멀웨어의 몇 가지 일반적인 유형은 다음과 같습니다.

크립토마이너
Mobile malware
봇넷
인포스틸러
Trojans
랜섬웨어

이러한 모든 멀웨어 변종은 서로 다른 목표를 가지고 있지만 이를 달성하기 위해 동일한 기술을 많이 사용합니다. 예를 들어 피싱 이메일은 모든 유형의 멀웨어에 대한 일반적인 전달 메커니즘이며, 다양한 유형의 멀웨어는 모두 동일한 기술을 사용하여 컴퓨터에서 자신을 숨길 수 있습니다.

랜섬웨어의 작동 방식

간단히 말해서 모든 랜섬웨어는 멀웨어이지만 모든 멀웨어가 랜섬웨어 는 아닙니다. 암호화 기술로 가능해진 랜섬웨어의 목표는 피해자가 파일에 대한 액세스를 거부하고 해당 액세스를 복원하는 대가로 몸값을 요구하는 것입니다.

랜섬웨어가 컴퓨터에 액세스하면 파일 시스템을 통해 찾은 파일 유형을 확인합니다. 파일이 기본 제공 파일 확장자 목록과 일치하는 경우 멀웨어는 포함된 데이터를 암호화하고, 원본을 암호화된 버전으로 바꾸고, 시스템에서 원본의 모든 레코드를 지웁니다.

많은 랜섬웨어 변종도 초기 표적을 넘어 확산되기 위해 작동합니다. 이를 통해 공격자는 감염된 시스템의 수를 늘리고, 가치가 높은 시스템에 액세스하고, 수익을 높일 수 있습니다.

랜섬웨어는 암호화 프로세스를 완료한 후 사용자에게 몸값을 요구합니다. 사용자가 몸값을 지불하면 공격자는 파일에 대한 암호화 키 사본을 제공합니다. 이 키와 공격자가 제공한 암호 해독 소프트웨어를 사용하여 랜섬웨어 피해자는 파일의 대부분 또는 전부를 해독하여 파일에 대한 액세스를 복원할 수 있어야 합니다.

랜섬웨어 및 기타 멀웨어

랜섬웨어가 수년에 걸쳐 진화함에 따라 랜섬웨어와 다른 유형의 멀웨어 사이의 경계가 모호해지면서 다음과 같은 하이브리드가 생성되었습니다.

랜섬웨어 웜: 웜은 취약점을 악용하거나 이메일을 보내는 등의 방법으로 확산되는 멀웨어입니다. 랜섬웨어 웜은 랜섬웨어와 웜의 기능을 결합한 WannaCry와 같은 멀웨어로, 파일을 암호화하고 새 컴퓨터로 확산합니다.
데이터 침해 랜섬웨어: 랜섬웨어의 수익 모델은 피해자가 몸값을 지불하는 것을 기반으로 합니다. 그러나 일부 피해자는 지불을 거부하고 대신 독립적으로 복구를 시도합니다. 이 문제를 해결하기 위해 일부 랜섬웨어 변종은 암호화를 시작하기 전에 민감한 데이터를 훔쳐 공격자에게 보내도록 설계되었습니다. 이를 통해 공격자는 피해자에게 몸값을 지불하도록 강요할 수 있는 추가 레버리지를 제공합니다.
랜섬웨어 와이퍼: 사실, 랜섬웨어 와이퍼는 진정한 랜섬웨어가 아닙니다. 낫페트야(NotPetya)와 같은 멀웨어는 랜섬웨어처럼 보이도록 설계되었지만 몸값을 지불하면 암호 해독 키를 제공할 의도가 없습니다. 낫페트야(NotPetya)의 경우, 멀웨어는 랜섬웨어 운영자에게 암호화 키를 전송하지도 않았기 때문에 랜섬웨어 운영자가 몸값을 지불하는 대가로 암호화 키를 제공할 수 없었습니다. 이러한 유형의 멀웨어의 전체 목적은 중요한 파일을 암호화하여 파일이나 컴퓨터에 대한 액세스를 파괴하는 것입니다.

핵심 기능 관점에서 볼 때 이러한 다양한 유형은 모두 유사하며 목표를 달성하기 위해 암호화를 사용합니다. 그러나 추가 "기능"을 추가하거나 랜섬웨어로 가장하면 공격자에게 이익이 될 수 있습니다.

멀웨어로부터 보호하는 방법

멀웨어 공격을 관리하는 가장 좋은 방법은 예방을 통해 공격하는 것입니다. 그러나 랜섬웨어는 다음과 같은 다양한 공격 벡터를 통해 전달될 수 있기 때문에 멀웨어 방지는 복잡할 수 있습니다.

피싱 메시지: 피싱 은 일반적으로 멀웨어와 특히 랜섬웨어에 대한 가장 일반적인 전달 메커니즘 중 하나입니다. 이 잠재적인 공격 벡터를 차단하려면 이메일을 스캔하고 악성 링크 및 첨부 파일을 식별하는 강력한 이메일 보안 솔루션이 필요합니다.
악성 다운로드: 랜섬웨어 및 기타 유형의 멀웨어는 트로이 목마 (합법적인 프로그램으로 가장하는 멀웨어)를 통해 또는 브라우저 취약성을 악용하여 인터넷을 통해 전달될 수도 있습니다. 이러한 공격을 차단하려면 디바이스에서 멀웨어를 탐지하고 근절하는 엔드포인트 보안 솔루션이 필요합니다.
네트워크 확산: 일부 멀웨어 변종은 취약한 시스템을 식별하고 악용하여 네트워크를 통해 확산되도록 설계되었습니다. 네트워크 보안 솔루션은 이러한 측면 확산 시도를 탐지하고 차단하는 데 도움이 될 수 있습니다.
모바일 멀웨어: Mobile 디바이스는 멀웨어 공격의 고부가가치 표적이 될 수도 있습니다. 모바일 보안 솔루션은 모바일 멀웨어 및 랜섬웨어 공격을 식별하고 차단하는 데 필수적입니다.

조직은 멀웨어 및 랜섬웨어 위협을 최소화하기 위해 포괄적인 멀웨어 방지 솔루션이 필요합니다. 멀웨어로부터 보호하는 방법에 대해 자세히 알아보려면 Microsoft에 문의하세요. 또한 하나 이상의 제품에 대한 데모를 예약 하여 체크 포인트 솔루션이 멀웨어 공격 벡터를 닫는 데 어떻게 도움이 되는지 확인할 수 있습니다.