Apuohjelmaohjelmana toimiva tietoturvatutkija on löytänyt uuden ransomware-agentin. Ransomware naamioi itsensä hyödylliseksi ohjelmaan nimeltään Windows TuneUp. Käyttäjiä houkutellaan ja vakuutetaan lataamaan ohjelma työkalun varjolla, joka auttaa parantamaan tietokoneen suorituskykyä.

Asennuksen yhteydessä Karma- niminen lunastusohjelma kuitenkin tulee voimaan. Se skannaa käyttäjän tietokoneen selvittääkseen, onko tietokone, jolle se laskeutui, virtuaalikone vai ei. Jos se on, Karma lopettaa toimintansa. Jos se ei ole kuitenkaan virtuaalikone, Karma tartuttaa tietokoneen ja kaikki sen sisältämät tiedostot.

Ransomware onnistuu tekemään tämän yhdistämällä tietokoneen hallinta- ja hallintapalvelimeen. Jos se onnistuu, käyttäjän tietoturva vaarantuu kokonaan, koska Karma tarkistaa jokaisen nurkan ja kallon hakeakseen salausavaimet, joita seuraa sarja omia salauksiaan. Se saastuttaa ja salaa tiedostoja sadoilla, ja vastaavat tiedostot merkitään.karma-tunnisteella.

On myös havaittu, että Karma käyttää mainosjärjestelmää, jossa mainostajat voivat maksaa Karman takana oleville jokaisesta Karman vetämästä asennuksesta, koska ransomware sisältää sarjan ilmaisia ​​ohjelmistoja, jotka "lahjataan" käyttäjille.

Säästävä armona on se, että Karmalla ei ole enää komento- ja ohjauspalvelinta yhteyden muodostamiseen. Tämä tarkoittaa, että vaikka käyttäjät ovat saaneet Karman kanssa helposti, uhka on yhtä todellinen kuin koskaan ja käyttäjien tulee olla erityisen varovaisia ​​lataamalla mitään Internetistä, varsinkin kun tarjous vaikuttaa liian hyvältä läpäistäväksi, koska useimmiten, heidän todennäköisesti pitäisi.