Ένας νέος πράκτορας ransomware έχει ανακαλυφθεί από έναν ερευνητή ασφάλειας που παρουσιάζει ως πρόγραμμα χρησιμότητα. Το ransomware μεταμφιέζεται ως ένα χρήσιμο πρόγραμμα που ονομάζεται Windows TuneUp. Οι χρήστες σχεδιάζονται και πείθονται να κατεβάσουν το πρόγραμμα υπό το πρόσχημα ενός εργαλείου που θα συμβάλει στην ενίσχυση της απόδοσης του υπολογιστή τους.

Ωστόσο, κατά την εγκατάσταση, το ransomware γνωστό ως Karma θα τεθεί σε ισχύ, σάρωση του υπολογιστή του χρήστη για να διαπιστωθεί εάν ο υπολογιστής που προσγειώθηκε ή όχι είναι μια εικονική μηχανή ή όχι. Εάν συμβαίνει, το Κάρμα θα σταματήσει να λειτουργεί. Ωστόσο, αν δεν πρόκειται για εικονική μηχανή, το Karma θα προχωρήσει στη μόλυνση του υπολογιστή και όλων των αρχείων που περιέχει.

Το ransomware καταφέρνει να το κάνει αυτό, συνδέοντας τον διακομιστή εντολών και ελέγχου του υπολογιστή. Εάν είναι επιτυχής, η ασφάλεια των χρηστών θα τεθεί πλήρως σε κίνδυνο, καθώς το Karma θα σαρώσει κάθε γωνιά και κολόνα για να ανακτήσει τα κλειδιά κρυπτογράφησης, ακολουθούμενη από μια σειρά κρυπτογραφημάτων. Θα μολύνει και κρυπτογραφήσει τα αρχεία κατά εκατοντάδες και τα αντίστοιχα αρχεία θα σημειωθούν με επέκταση.karma.

Έχει επίσης ανακαλυφθεί ότι το Κάρμα χρησιμοποιεί ένα σύστημα διαφημίσεων όπου οι διαφημιζόμενοι μπορούν να πληρώσουν όσους βρίσκονται πίσω από το Κάρμα για κάθε εγκατάσταση που τραβά το Κάρμα, καθώς το ransomware έρχεται με μια σειρά δωρεάν λογισμικού "προικισμένο" στους χρήστες.

Η χάρη εξοικονόμησης είναι το γεγονός ότι το Κάρμα δεν διαθέτει διακομιστή εντολών και ελέγχου για να συνδεθεί πια. Αυτό σημαίνει ότι ενώ οι χρήστες μπορεί να έχουν απομακρυνθεί εύκολα με το Κάρμα, η απειλή είναι τόσο πραγματική όσο ποτέ και οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν κατεβάζουν οτιδήποτε από το διαδίκτυο, ειδικά όταν η προσφορά φαίνεται να είναι πολύ καλή για να περάσει γιατί αυτό συμβαίνει όταν τις περισσότερες φορές, πιθανώς θα έπρεπε.