Egy új ransomware ügynököt fedezett fel egy biztonsági kutató, amely segédprogramként jelent meg. A ransomware álcázza magát egy Windows TuneUp nevű hasznos programként. A felhasználókat arra ösztönzik és meggyőzik, hogy töltsék le a programot egy olyan eszköz leple alatt, amely elősegíti számítógépének teljesítményét.

A telepítés után azonban életbe lép a Karma néven ismert ransomware, amely beolvassa a felhasználó számítógépét annak megállapítása érdekében, hogy a számítógép, amelyre leszállt, virtuális gép, vagy sem. Ha igen, Karma abbahagyja a műveletet. Ha ez nem egy virtuális gép, akkor a Karma megfertőzi a számítógépet és az összes fájlt.

A ransomware ezt úgy képes elérni, hogy csatlakozik a számítógép parancs- és vezérlőszerveréhez. Ha ez sikeres, a felhasználó biztonsága teljesen veszélybe kerül, mivel a Karma minden zugot és rejtvényt lekérdezi a titkosítási kulcsok beolvasása céljából, majd egy sor saját titkosítást követ. A fájlok százaival szennyezik és titkosítják, és a megfelelő fájlokat.karma kiterjesztés jelöli.

Azt is felfedezték, hogy a Karma olyan hirdetési rendszert használ, amelyben a hirdetők fizethetnek a Karma mögött maradóknak minden olyan telepítésért, amelyet a Karma húz, mivel a ransomware számos olyan ingyenes szoftver sorozattal érkezik, amely a felhasználók számára „tehetséges”.

A megtakarító kegyelem az a tény, hogy Karma már nem rendelkezik parancs- és vezérlőszerverrel, amellyel már csatlakozhat. Ez azt jelenti, hogy bár a felhasználók könnyen eljuthattak a Karmához, a fenyegetés ugyanolyan valós, mint valaha, és a felhasználóknak különös óvatossággal kell eljárniuk, ha bármit az internetről töltenek le, különösen akkor, ha az ajánlat túl jónak tűnik az átadáshoz, mert a legtöbb alkalommal ez a helyzet, valószínűleg kellene.