اكتشفت شركة بالو ألتو نتووركس، المختصة في تطوير الجيل التالي من الحلول الأمنية، موجة جديدة من الهجمات تستهدف المؤسسات الموجودة في منطقة الشرق الأوسط تدعى ران ران (RanRan)، وقد أطلق هذا الاسم على الهجمات الجديدة نظراً لوجود كلمة (RanRan) في الكود البرمجي للبرمجيات الخبيثة التي تقوم بهذه الهجمات. وتركز الهجمات الجديدة على مؤسسات القطاع الحكومي بصورة رئيسية، إذ تعتمد على برامج الفدية (Ramnsomware)، وهي غير مرتبطة بسلسلة الهجمات الإلكترونية السابقة التي شهدتها بعض المؤسسات في منطقة الشرق الأوسط وأطلق عليها آنذاك الاسم "شامون". تعد ران ران أقل تعقيداً مقارنة بالبرمجيات الخبيثة السابقة، وهي تقوم برمجية بتشفير الملفات الموجودة على الكمبيوتر، ثم تطلب من فدية من المستخدم لفك تشفير هذه الملفات مجدداً ليتمكن المستخدم من الوصول إليها، وقد تمكنت شركة بالو ألتو نتووركس من فك الكود البرمجي الخاص بالبرمجيات وبالتالي فك تشفير الملفات التي تقوم البرمجية الخبيثة الجديدة بتشفيرها. وتقوم برمجية ران ران الخبيثة بتثبيت نفسها على نظام التشغيل، وهي تتمتع بخاصية التشغيل التلقائي التي تمكّنها من العمل تلقائياً كلما تم تشغيل الكمبيوتر. وتستهدف برمجية ران ران الخبيثة العديد من الملفات مثل ملفات مايكروسوفت أوفيس وأدوبي أكروبات والصور وصفحات الويب وملفات الأرشيف والنسخ الاحتياطي.