Verschillende overheidsorganisaties in het Midden-Oosten zijn het doelwit van ransomware geworden waarbij de aanvaller politieke motieven had. Dat meldt beveiligingsbedrijf Palo Alto Networks. De meeste ransomware versleutelt bestanden en vraagt slachtoffers vervolgens om losgeld voor het ontsleutelen.
In het geval van de nu ontdekte RanRan-ransomware worden bestanden ook versleuteld, maar om de bestanden terug te krijgen wordt er geen losgeld gevraagd. De getroffen organisaties kregen de instructie om een subdomein onder hun domeinnaam aan te maken en daarop een tekstbestand plaatsen met het eigen e-mailadres en de melding dat men gehackt is. Palo Alto Networks heeft de naam van het subdomein en domeinnaam niet bekendgemaakt, maar stelt wel dat het om een politiek beledigende naam gaat.
De maker van de ransomware zou echter een fout hebben gemaakt waardoor slachtoffers in bepaalde gevallen de versleutelde bestanden kunnen ontsleutelen. De benodigde scripts hiervoor heeft het beveiligingsbedrijf online gezet. Volgens onderzoeker Robert Falcone is het interessant om te zien dat ransomware in dit geval niet voor financieel gewin wordt ingezet. "In plaats daarvan kiest deze aanvaller een hacktivistische aanpak door een overheidsinstantie in het Midden-Oosten een negatieve verklaring tegen hun leider te laten geven."
Deze posting is gelocked. Reageren is niet meer mogelijk.