Drošības pētnieks ir atklājis jaunu ransomware aģentu, kurš darbojas kā utilītprogramma. Izpirkšanas programma maskē sevi kā noderīgu programmu ar nosaukumu Windows TuneUp. Lietotāji tiek pamudināti un pārliecināti lejupielādēt programmu, izmantojot rīku, kas palīdzēs uzlabot datora veiktspēju.

Tomēr pēc instalēšanas stāsies spēkā programma Karma, kas pazīstama kā Karma, skenējot lietotāja datoru, lai noteiktu, vai dators, uz kura tas novietots, ir vai nav virtuāla mašīna. Ja tā ir, Karma pārtrauks darbību. Tomēr, ja tā nav virtuāla mašīna, Karma turpinās inficēt datoru un visus tajā esošos failus.

Ransomware to izdodas izdarīt, izveidojot savienojumu ar datora komandu un vadības serveri. Ja tas būs veiksmīgs, lietotāja drošība tiks pilnībā apdraudēta, jo Karma skenēs katru skatu un šķipsnu, lai iegūtu šifrēšanas atslēgas, pēc tam seko virkne savu šifrējumu. Tas piesārņos un šifrēs failus simtiem, un attiecīgie faili tiks marķēti ar.karma paplašinājumu.

Ir arī atklāts, ka Karma izmanto reklāmu sistēmu, kurā reklāmdevēji var maksāt tiem, kas atrodas aiz Karmas, par katru instalāciju, ko Karma velk, jo izpirkuma programmatūra ir aprīkota ar virkni bezmaksas programmatūru, kas lietotājiem tiek “apdāvināta”.

Glābjošā žēlastība ir tā, ka Karmai vairs nav komandu un vadības servera, ar kuru vairs izveidot savienojumu. Tas nozīmē, ka, lai arī lietotāji, iespējams, ir viegli tikuši galā ar Karma, draudi ir tikpat patiesi kā jebkad, un lietotājiem jābūt īpaši piesardzīgiem, lejupielādējot jebko no interneta, it īpaši gadījumos, kad piedāvājums šķiet pārāk labs, lai to pārsūtītu, jo tas ir tad, kad lielāko daļu laika, viņiem droši vien vajadzētu.