كشفت شركة بالو ألتو نتووركس PaloAlto Networks اليوم الخميس، عن موجة جديدة من الهجمات الإلكترونية التي تستهدف المؤسسات الموجودة في منطقة الشرق الأوسط.
وأطلق على الهجمات الجديدة اسم “ران ران” RanRan، بسبب احتواء الكود البرمجي للبرمجيات الخبيثة على كلمة RanRan.
وقالت الشركة الأميركية المتخصصة في حلول أمن المعلومات في بيان لها إن الهجمات الجديدة تركز على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية Ramnsomware، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط وأُطلق عليها آنذاك اسم “شمعون” Shamoon، وفقًا لـ “بوابة التقنية”.
وأوضحت الشركة أن “ران ران” تُعد أقل تعقيدًا مقارنة بالبرمجيات الخبيثة السابقة، وهي تقوم بتشفير الملفات الموجودة على الحاسب، ثم تطلب فدية من المستخدم لفك تشفير هذه الملفات مجددًا كي يتمكن المستخدم من الوصول إليها.
وتمكنت بالو ألتو نتووركس من فك الكود البرمجي الخاص بهذه البرمجيات وبالتالي فك تشفير الملفات التي تقوم البرمجية الخبيثة الجديدة بتشفيرها.
وتتمتع البرمجة الخبيثة “RanRan”، بخاصية التشغيل التلقائي التي تمكّنها من العمل تلقائيًا كلما شُغِّل الحاسب.
وتستهدف البرمجة العديد من الملفات، مثل ملفات مايكروسوفت أوفيس وأدوبي أكروبات والصور وصفحات الويب وملفات الأرشيف والنسخ الاحتياطي.
