تم الكشف عن فيروس اسمه "ران ران"، لمُهاجمة شبكات المعلومات، وأجهزة الكمبيوتر فى المؤسسات بمنطقة الشرق الأوسط.
واكتشفت شركة “بالو ألتو نتووركس”، المختصة فى تطوير الجيل التالى من الحلول الأمنية، موجة جديدة من هذه الهجمات، وتم تسميتها بهذا الاسم نظراً لوجود كلمة (RanRan)، فى الكود البرمجى للبرمجيات الخبيثة التى تقوم بتلك الهجمات.
وتركز الهجمات الجديدة على مؤسسات القطاع الحكومى بصورة رئيسية، إذ تعتمد على برامج الفدية (Ramnsomware)، وهى غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التى شهدتها بعض المؤسسات في منطقة الشرق الأوسط، وأطلق عليها آنذاك اسم "شامون".
ويعد “ران ران” أقل تعقيداً مقارنة بالبرمجيات الخبيثة السابقة، وهى تقوم برمجية بتشفير الملفات الموجودة على الكمبيوتر، ثم تطلب من فدية من المستخدم لفك تشفير هذه الملفات مجددا، كى يتمكن المستخدم من الوصول إليها، وقد تمكنت شركة “بالو ألتو نتووركس” من فك الكود البرمجى الخاص بهذه البرمجيات، وبالتالى فك تشفير الملفات التى تقوم البرمجية الخبيثة الجديدة بتشفيرها.
وتقوم برمجية “ران ران” الخبيثة بتثبيت نفسها على نظام التشغيل، وهى تتمتع بخاصية التشغيل التلقائى التى تمكّنها من العمل تلقائيًا كلما تم تشغيل الكمبيوتر.
وتستهدف برمجية الفيروس الخبيثة العديد من الملفات، مثل مايكروسوفت أوفيس، وأدوب، وأكروبات، والصور، وصفحات الويب، وملفات الأرشيف، والنسخ الاحتياطية.