Depuis ce matin, notre solution antivirus-antispam IcoCerberus.Mel stoppe massivement des emails contenant un nouveau type de cryptovirus.
Cet équivalent de Wannacrypt et de Dridex fait l’objet d’envois en mode flood, c’est à dire qu’ils sont reçu par vagues extrêmement massives :
nous stoppons environ 2 000 000 emails par heure depuis ce matin.

Activité de notre serveur MX

Quelques pistes pour le reconnaître :

Le virus est contenu dans un email rédigé en français,
le sujet de l’email est principalement de type « Facture N°1234« ,
et cible surtout des adresses email génériques, de type contact@mondomaine.com, comptabilite@monentreprise.fr.

Exemple d’email contenant le virus

Protections existantes :

À notre connaissance, aucun antivirus hormis l’IcoCerberus.Mel ne détecte actuellement ce virus.

Si votre boîte email est hébergée sur les services d’hébergement mutualisé d’Icodia, ou si vous disposez de l’option Cerberus.Mel, vous disposez de cette protection. Si vos emails sont hébergés sur serveur vps, dédié ou encore en dehors de notre plateforme, et que vous ne disposez pas de la protection IcoCerberus.Mel, soyez très vigilants.