برمجية "ران ران" الخبيثة تضرب مؤسسات الشرق الأوسط

تركز الهجمات الجديدة على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية.

السمات: Palo Alto Networks (www.paloaltonetworks.com)الإماراتالسعودية
  • E-Mail
برمجية ران ران
 رياض ياسمينة بقلم  March 9, 2017 منشورة في 

اكتشفت شركة بالو ألتو نتووركس، المختصة في تطوير الجيل التالي من الحلول الأمنية، موجة جديدة من الهجمات تستهدف المؤسسات الموجودة في منطقة الشرق الأوسط تدعى ران ران، RanRan.

وقد أطلق هذا الاسم على الهجمات الجديدة نظرا لوجود كلمة (RanRan) في الكود البرمجي للبرمجيات الخبيثة التي تقوم بهذه الهجمات.

وتركز الهجمات الجديدة على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية (Ramnsomware)، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط وأطلق عليها آنذاك الاسم "شامون".

تعد ران ران أقل تعقيداً مقارنة بالبرمجيات الخبيثة السابقة، وهي تقوم برمجية بتشفير الملفات الموجودة على الكمبيوتر، ثم تطلب من فدية من المستخدم لفك تشفير هذه الملفات مجددا كي يتمكن المستخدم من الوصول إليها، وقد تمكنت شركة بالو ألتو نتووركس من فك الكود البرمجي الخاص بهذه البرمجيات وبالتالي فك تشفير الملفات التي تقوم البرمجية الخبيثة الجديدة بتشفيرها.

وتقوم برمجية ران ران الخبيثة بتثبيت نفسها على نظام التشغيل، وهي تتمتع بخاصية التشغيل التلقائي التي تمكّنها من العمل تلقائيا كلما تم تشغيل الكمبيوتر.

وتستهدف برمجية ران ران الخبيثة العديد من الملفات مثل ملفات مايكروسوفت أوفيس وأدوبي أكروبات والصور وصفحات الويب وملفات الأرشيف والنسخ الاحتياطي. 

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code