Actualités,Sécurité

Cyberattaque mondiale : le virus ResolverRAT vise le secteur de la santé et de la pharmacie

Publié le par Sven CAILTEUX
18
Avr

Un virus informatique mondial vise les hôpitaux et les pharmacies : ce qu’il faut savoir

Un nouveau virus informatique circule dans le monde entier, et il s’attaque surtout aux hôpitaux, cliniques et pharmacies. Ce virus s’appelle ResolverRAT et il peut voler des informations confidentielles, comme les données médicales des patients ou les dossiers de pharmacie. Voici ce qu’il faut comprendre pour rester vigilant.

Comment fonctionne ce virus ?

Il permet aux pirates de contrôler un ordinateur à distance

ResolverRAT est un programme malveillant qui donne le pouvoir à des pirates informatiques de prendre le contrôle total d’un ordinateur, comme s’ils étaient devant l’écran. Ils peuvent ainsi récupérer des fichiers, voir ce que vous faites et accéder à vos données.

Il arrive par des e-mails piégés

Des messages qui font peur pour pousser à cliquer

Le virus se propage par des e-mails frauduleux. Ces messages prétendent qu’il y a une plainte juridique contre vous ou un problème urgent. Leur but est de vous faire cliquer rapidement sans réfléchir.

Des e-mails traduits dans votre langue

Ces messages sont bien faits et souvent écrits dans la langue du pays de la personne ciblée (français, italien, portugais…). Cela les rend plus crédibles.

Un faux fichier qui ressemble à un programme HP

Le virus se cache dans un fichier qui semble être un logiciel HP. Si vous ouvrez ce fichier, le virus s’installe sans que vous vous en rendiez compte.

Comment il évite d’être repéré

Il se cache bien dans l’ordinateur

Une fois installé, le virus place ses fichiers dans des dossiers de Windows utilisés par les vrais programmes. Cela lui permet de se relancer à chaque fois que l’ordinateur démarre, sans se faire remarquer.

Il protège ses fichiers avec des techniques de chiffrement

Le virus chiffre (c’est-à-dire qu’il rend illisible) ses fichiers pour que les antivirus aient du mal à les reconnaître. Il les compresse aussi pour les cacher encore plus facilement.

Il envoie les données volées discrètement

Pour voler les fichiers, le virus les coupe en petits morceaux avant de les envoyer aux pirates. Cela évite de faire du bruit sur le réseau et d’alerter les systèmes de sécurité.

Qui est visé ?

Les hôpitaux, les cliniques et les pharmacies

Ces établissements ont beaucoup d’informations précieuses sur les patients : traitements, ordonnances, données personnelles. C’est pourquoi ils sont particulièrement visés.

Une attaque dans plusieurs pays en même temps

Les attaques ont eu lieu dans différents pays, avec des e-mails adaptés à chaque langue. Cela montre que les pirates ont organisé une opération à grande échelle. Leur identité n’est pas encore connue, mais ils semblent très bien organisés.

Résumé : ce qu’il faut retenir

  • Nom du virus : ResolverRAT
  • Comment il arrive : par e-mail, avec un faux fichier à ouvrir
  • Ce qu’il fait : prend le contrôle de l’ordinateur et vole des données
  • Où il se cache : dans des dossiers système de Windows
  • Pourquoi c’est grave : les données médicales volées peuvent être revendues ou utilisées pour faire chanter les établissements
  • Où ça se passe : partout dans le monde
  • Qui est derrière : on ne sait pas encore
  • Date des dernières attaques : 10 mars 2025

Pourquoi la santé est une cible facile ?

Les hôpitaux et les pharmacies ont souvent des systèmes informatiques vieillissants et peu protégés. Et comme ils ont besoin d’être opérationnels en permanence, ils peuvent être tentés de payer une rançon plutôt que de tout arrêter. C’est ce que cherchent les pirates : gagner de l’argent en mettant la pression.

Ce que vous pouvez faire

Même si vous ne travaillez pas dans un hôpital, vous pouvez contribuer à limiter les risques :

  • Ne cliquez jamais sur une pièce jointe d’un e-mail si vous avez un doute.
  • Vérifiez l’adresse de l’expéditeur (souvent étrange dans les arnaques).
  • Utilisez un antivirus à jour.
  • Signalez les e-mails suspects à votre service informatique.

Conclusion

Le virus ResolverRAT est une vraie menace pour les services de santé partout dans le monde. Il est discret, efficace et vise des secteurs sensibles. Pour s’en protéger, il faut redoubler de vigilance face aux e-mails douteux et renforcer la sécurité informatique dans tous les établissements de santé.