멀웨어는 광범위한 악성 기능을 다루기 때문에 다양한 유형이 있습니다. 멀웨어의 몇 가지 일반적인 유형은 다음과 같습니다.
이러한 모든 멀웨어 변종은 서로 다른 목표를 가지고 있지만 이를 달성하기 위해 동일한 기술을 많이 사용합니다. 예를 들어 피싱 이메일은 모든 유형의 멀웨어에 대한 일반적인 전달 메커니즘이며, 다양한 유형의 멀웨어는 모두 동일한 기술을 사용하여 컴퓨터에서 자신을 숨길 수 있습니다.
간단히 말해서 모든 랜섬웨어는 멀웨어이지만 모든 멀웨어가 랜섬웨어 는 아닙니다. 암호화 기술로 가능해진 랜섬웨어의 목표는 피해자가 파일에 대한 액세스를 거부하고 해당 액세스를 복원하는 대가로 몸값을 요구하는 것입니다.
랜섬웨어가 컴퓨터에 액세스하면 파일 시스템을 통해 찾은 파일 유형을 확인합니다. 파일이 기본 제공 파일 확장자 목록과 일치하는 경우 멀웨어는 포함된 데이터를 암호화하고, 원본을 암호화된 버전으로 바꾸고, 시스템에서 원본의 모든 레코드를 지웁니다.
많은 랜섬웨어 변종도 초기 표적을 넘어 확산되기 위해 작동합니다. 이를 통해 공격자는 감염된 시스템의 수를 늘리고, 가치가 높은 시스템에 액세스하고, 수익을 높일 수 있습니다.
랜섬웨어는 암호화 프로세스를 완료한 후 사용자에게 몸값을 요구합니다. 사용자가 몸값을 지불하면 공격자는 파일에 대한 암호화 키 사본을 제공합니다. 이 키와 공격자가 제공한 암호 해독 소프트웨어를 사용하여 랜섬웨어 피해자는 파일의 대부분 또는 전부를 해독하여 파일에 대한 액세스를 복원할 수 있어야 합니다.
랜섬웨어가 수년에 걸쳐 진화함에 따라 랜섬웨어와 다른 유형의 멀웨어 사이의 경계가 모호해지면서 다음과 같은 하이브리드가 생성되었습니다.
핵심 기능 관점에서 볼 때 이러한 다양한 유형은 모두 유사하며 목표를 달성하기 위해 암호화를 사용합니다. 그러나 추가 "기능"을 추가하거나 랜섬웨어로 가장하면 공격자에게 이익이 될 수 있습니다.
멀웨어 공격을 관리하는 가장 좋은 방법은 예방을 통해 공격하는 것입니다. 그러나 랜섬웨어는 다음과 같은 다양한 공격 벡터를 통해 전달될 수 있기 때문에 멀웨어 방지는 복잡할 수 있습니다.
조직은 멀웨어 및 랜섬웨어 위협을 최소화하기 위해 포괄적인 멀웨어 방지 솔루션이 필요합니다. 멀웨어로부터 보호하는 방법에 대해 자세히 알아보려면 Microsoft에 문의하세요. 또한 하나 이상의 제품에 대한 데모를 예약 하여 체크 포인트 솔루션이 멀웨어 공격 벡터를 닫는 데 어떻게 도움이 되는지 확인할 수 있습니다.
피드백