2017/06/28 10:39 KST

Article View Option

Le ransomware à l'origine des cyberattaques en Europe a aussi touché la Corée

SEOUL, 28 juin (Yonhap) -- Le ransomware ou le logiciel de rançon appelé «Petya», qui a été utilisé pour les cyberattaques à grande échelle en Europe et en Russie, a également affecté la Corée du Sud, selon le secteur de la sécurité informatique.

Plusieurs cas d’infection ont été rapportés sur des forums Internet depuis le soir du 26 juin dernier. Petya est un ransomware qui est apparu au début de l’année dernière et ce logiciel de rançon pénètre dans les ordinateurs en profitant de la faiblesse du système de partage, SMB du système d’exploitation Windows, tout comme le ransomware WannaCry qui a frappé récemment.

Le ransomware Petya exige 300 dollars ou une valeur équivalente en Bitcoin (unité d’information binaire et pièce de monnaie). La société coréenne de sécurité informatique East Security a noté que «la fonctionnalité d’un ver informatique infectant même le réseau semble avoir été ajouté comme cela a été le cas de WannaCry», «la vitesse d’infection est très rapide en raison de sa capacité à infiltrer les points faibles.»

La plupart des ransomwares cryptographient chaque fichier en le rendant impossible à ouvrir par l’utilisateur tandis que Petya bloque la zone amorce du disque dur (MBR, Master Boot Record), rendant l’ordinateur totalement inutilisable. Un expert du secteur a indiqué que «c’est mieux d’utiliser la dernière version du système d’exploitation Windows au vu de l’infiltration dans les points faibles du SMB».

jhoh@yna.co.kr

(FIN)