Un nou agent de ransomware a fost descoperit de un cercetător de securitate care se prezintă ca program de utilitate. Ransomware-ul se deghizează ca un program de ajutor numit Windows TuneUp. Utilizatorii sunt atrași și convinși să descarce programul sub pretextul unui instrument care va ajuta la creșterea performanței PC-ului.

Cu toate acestea, la instalare, ransomware-ul cunoscut sub numele de Karma va avea efect, scanând computerul utilizatorului pentru a determina dacă computerul pe care a aterizat este sau nu o mașină virtuală. Dacă este, Karma va înceta operațiunile. Cu toate acestea, dacă nu este o mașină virtuală, Karma va continua să infecteze computerul și toate fișierele pe care le conține.

Ransomware-ul reușește să facă acest lucru prin conectarea la serverul de comandă și control al computerului. Dacă se reușește, securitatea utilizatorului va fi complet compromisă, Karma va scana fiecare zgomot și cranie pentru a prelua cheile de criptare, urmată de o serie de criptare proprii. Acesta va contamina și cripta fișierele cu sute, iar fișierele respective vor fi marcate cu o extensie.karma.

De asemenea, s-a descoperit că Karma folosește un sistem de anunțuri în care agenții de publicitate îi pot plăti pe cei din spatele Karma pentru fiecare instalație pe care Karma o trage, întrucât ransomware-ul vine cu o serie de software gratuit „talentat” utilizatorilor.

Grația salvatoare este faptul că Karma nu mai are un server de comandă și control la care să se conecteze. Aceasta înseamnă că, deși utilizatorii s-ar fi putut descurca ușor cu Karma, amenințarea este la fel de reală ca oricând, iar utilizatorii ar trebui să fie prea precauți atunci când descarcă ceva de pe internet, mai ales când oferta pare prea bună pentru a trece, deoarece asta este de cele mai multe ori, probabil că ar trebui.