
Une nouvelle attaque par rançon vise les enseignants de K-12.
Chaque jour apporte son lot d'escroqueries liées à la pandémie de COVID-19. Désormais, les cybercriminels s'en prennent aux établissements scolaires en se faisant passer pour des parents qui, par e-mail, envoient aux professeurs les devoirs de leurs enfants. Le principe : l'élève n'a pas réussi à utiliser la plateforme pédagogique en ligne, expliquant le fait que le parent transmette le document par e-mail directement à l'enseignant concerné. Les objets et noms des pièces jointes présents dans ces e-mails malveillants sont différents, mais tous contiennent des variations de messages « impossible de mettre en ligne le fichier ».
Si le destinataire a activé les macros, la pièce jointe téléchargera des fichiers exécutables qui installeront un ransomware « cryptme », qui chiffre les fichiers, ajoute à ces derniers l'extension « .encrypted », et place une note de rançon sur le bureau.
Le passage rapide à l'enseignement à distance n'a pas été chose aisée pour tous les établissements scolaires. En effet, ils ont été nombreux à devoir rapidement créer ou adapter leurs capacités d'apprentissage à distance ; un processus particulièrement difficile dans les régions où de nombreux élèves ne possédaient pas de connexion Internet fiable ou ne disposaient pas du matériel informatique nécessaire. Les familles dont les enfants nécessitent habituellement un enseignement spécialisé se sont retrouvés dans l'incapacité d'accéder aux ressources nécessaires à leur programme éducatif. Les parents ont du mal à ce que leurs enfants soient à la maison dans l'école virtuelle, et de nombreux élèves qui reçoivent de l'aide et de l'attention à la maison ne réussissent pas aussi bien qu'ils le font lorsqu'ils vont à l'école tous les jours
Les ransomwares entraînent retards et fermetures d'écoles
Outre les probables difficultés liées à l'adoption massive et urgente de l'éducation à domicile (ou de la fermeture des écoles), les équipes chargées de la sécurité en milieu scolaire ont dû faire face à de nombreuses cyberattaques, à l'instar de l'escroquerie Cryptme. Aux États-Unis, dans le Connecticut, le district scolaire public d'Hartford a dû cette année reporter la rentrée des classes. En cause : une attaque par ransomware ayant impacté le réseau de la ville, partagé par ce dernier. Dans le Massachusetts, à moins de 50 kilomètres de là, le district scolaire public de Springfield s'est vu contraint de fermer ses écoles pendant deux jours suite à une attaque par ransomware.
Ces difficultés risquent donc de causer des dégâts considérables à long terme. Un rapport publié par l'Organisation de coopération et de développement économiques (OCDE) a permis de conclure les informations suivantes :
Aux États-Unis, un élève moyen impacté par la fermeture des établissements scolaires suite à la pandémie de Covid-19 subit une perte d'apprentissage qui équivaut à un tiers, voire la moitié, d'une année scolaire. En supposant une perte d'apprentissage équivalant à un tiers de l'année scolaire, le rapport estime qu'en moyenne, les futurs revenus de ces élèves diminueront d'au moins 3 % . De même, plus la perte d'apprentissage sera longue, plus ce pourcentage sera élevé. La situation est d'autant plus grave pour les élèves issus de milieu défavorisés.
…
On estime que les fermetures d'écoles entraîneront une perte de 1,5 % du futur PIB national, soit une perte financière totale de 14,2 billions de dollars au cours des 80 prochaines années.
La pandémie a engendré de nombreux défis pour les établissements scolaires, auxquels s'ajoute désormais la menace que représentent les cybercriminels opportunistes. La meilleure défense contre ces attaques ? La mise en place d'un système de cybersécurité multicouche. Barracuda offre une solution de protection contre les ransomwares ultra-performante pour tous les vecteurs de menaces, dont une formation et des ateliers de sensibilisation à destination des employés.
Pour en savoir plus sur les solutions Barracuda de protection contre les ransomwares, consultez notre site Web.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter