” RanRan ” برمجية خبيثة جديدة تستهدف المؤسسات في الشرق الأوسط

قالت شركة بالو ألتو نتووركس “PaloAlto Networks” إنها اكتشفت موجة جديدة من الهجمات الإلكترونية التي تستهدف المؤسسات الموجودة في منطقة الشرق الأوسط، وتُسمّى “” RanRan، وقد أُطلق هذا الاسم على الهجمات الجديدة نظراً لوجود كلمة “  RanRan “ في الكود البرمجي للبرمجيات الخبيثة التي تقوم بهذه الهجمات.

وأوضحت الشركة الأمريكية المتخصصة في أمن المعلومات في بيان أن الهجمات الجديدة تركز على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج “ الفدية” Ramnsomware ، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط وأُطلق عليها آنذاك اسم “ شمعون” Shamoon.

وأضافت “بالو ألتو نتووركس” بأن “ران ران” تُعد أقل تعقيداً مقارنة بالبرمجيات الخبيثة السابقة، وهي تقوم بتشفير الملفات الموجودة على الحاسب، ثم تطلب فدية من المستخدم لفك تشفير هذه الملفات مجدداً كي يتمكن المستخدم من الوصول إليها، وقد تمكنت الشركة من فك الكود البرمجي الخاص بهذه البرمجيات وبالتالي فك تشفير الملفات التي تقوم البرمجية الخبيثة الجديدة بتشفيرها.

ووفقًا للشركة الأمنية، فإن برمجية “ران ران” الخبيثة تعمل على تثبيت نفسها على نظام التشغيل، وهي تتمتع بخاصية التشغيل التلقائي التي تمكّنها من العمل تلقائياً كلما شُغِّل الحاسب.

وأوضحت “بالو ألتو نتووركس” أن البرمجية الخبيثة تستهدف العديد من الملفات، مثل ملفات مايكروسوفت أوفيس وأدوبي أكروبات والصور وصفحات الويب وملفات الأرشيف والنسخ الاحتياطي.

اترك تعليق

كن أوّل من يعلّق

نبّهني عن
avatar
‫wpDiscuz