قربانیان باج‌افزار RanRan

به گزارش واحد هک و نفوذ سایبربان؛ شرکت امنیت سایبری پالو آلتو (Palo Alto Networks)، اخیراً باج‌افزار RanRan را شناسایی کرده که این باج‌افزار، کشورهایی چون عربستان و فیلیپین را هدف قرار داده است.
RanRan، یک نوع جدید از باج‌افزارها است و روش کار آن بر این اساس بوده که افراد را به اظهارنظر سیاسی سوق می‌دهد و سپس اظهارات قربانیان را علیه خودشان استفاده می‌نماید.
شرکت امنیتی پالو آلتو طی گزارشی، بیان کرد که این باج‌افزار در برخی از سازمان‌های دولتی شرق آسیا مشاهده‌شده است. این باج‌افزار منحصربه‌فرد عمل می‌کند و بیشتر افرادی که در زمینه مسائل سیاسی صاحب‌نظر هستند را هدف قرار می‌دهد.
RanRan، در سیستم قربانی، زیر دامنه‌ای ایجاد و در درون آن‌یک فایل با محتوای بحث و شورش سیاسی قرار می‌دهد. بعدازآن، قربانی این باج‌افزار به‌صورت علنی و ناخواسته، شورش علیه دولت کشور خود را اعلام می‌کند.
الکس هینچ لیف (Alex Hinchliffe)، تحلیلگر تهدیدات اطلاعاتی در واحد 42 شرکت امنیتی پالو آلتو گفت: «واضح است که این باج‌افزار سیاسی است. حملات باج‌افزاری درخواست‌های نا‌معقولی از قربانی دارند که تا پیش‌ازاین انجام نداده‌اند. درخواست‌های باج‌افزار بدون هیچ دلیلی مطرح می‌شود اما پاسخ‌های قربانی برای اهداف خاصی مثل سیاسی و مالی یا هردوی آن‌ها، علیه خود فرد استفاده می‌شود.»
کارشناسان معتقدند، این باج‌افزار خطرناک در عربستان سعودی و فیلیپین دیده‌شده است. فیلیپین در ماه ژانویه یک شکارچی باج‌افزار (Malwarehunter) را معرفی کرده اما کارساز نبود. این باج‌افزار کشورهای مذکور را دچار مشکل جدی کرده است.
موری جی هابر (Morey J. Haber)، معاون فناوری شرکت امنیتی (BeyondTrust) گفت: «باج‌افزار RanRan تغییر اساسی در حملات سایبری و اعمال‌نفوذ اینترنتی، برای ترویج وب‌سایت‌های فعال علیه نظام حاکم بر کشورها ایجاد کرده است. با توجه به قوانین داخلی برخی کشورها، راه‌اندازی وب‌سایت علیه دولت جرم محسوب می‌شود.»