ران ران... برمجية خبيثة تستهدف مؤسسات الشرق الأوسط
تطلب البرمجية فدية من المستخدم لفك الشفرة (لوريان غايرتنر/Getty)
أعلنت شركة "بالو ألتو نتووركس" عن اكتشاف موجة من الهجمات تستهدف المؤسسات الموجودة في منطقة الشرق الأوسط تُدعى "ران ران".
وقد أطلق هذا الاسم على الهجمات الجديدة نظرًا لوجود كلمة (RanRan) في الكود للبرمجيات الخبيثة التي تقوم بهذه الهجمات.
وبحسب بيان لشركة "بالو ألتو نتووركس" المتخصصة في تطوير الجيل التالي من الحلول الأمنية، فإنّ الهجمات تركز على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية (Ramnsomware)، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط، وأطلق عليها آنذاك الاسم "شامون".
وقد أطلق هذا الاسم على الهجمات الجديدة نظرًا لوجود كلمة (RanRan) في الكود للبرمجيات الخبيثة التي تقوم بهذه الهجمات.
وبحسب بيان لشركة "بالو ألتو نتووركس" المتخصصة في تطوير الجيل التالي من الحلول الأمنية، فإنّ الهجمات تركز على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية (Ramnsomware)، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط، وأطلق عليها آنذاك الاسم "شامون".
وتعدّ "ران ران" أقل تعقيداً مقارنة بالبرمجيات الخبيثة السابقة، وهي تقوم على برمجية تشفير الملفات الموجودة على الكمبيوتر، ثم تطلب فدية من المستخدم لفك تشفير هذه الملفات مجددًا كي يتمكن المستخدم من الوصول إليها، وقد تمكنت شركة بالو ألتو نتووركس من فك الكود البرمجي الخاص بهذه البرمجيات، وبالتالي فك تشفير الملفات التي تقوم البرمجية الخبيثة الجديدة بتشفيرها.
وتقوم برمجية "ران ران" الخبيثة بتثبيت نفسها على نظام التشغيل، وتتمتع بخاصية التشغيل التلقائي التي تمكّنها من العمل تلقائياً كلما تم تشغيل الكمبيوتر.
وتستهدف البرمجية العديد من الملفات مثل ملفات مايكروسوفت أوفيس وأدوبي أكروبات والصور وصفحات الويب وملفات الأرشيف والنسخ الاحتياطي، بحسب البيان.
(العربي الجديد)
