Un investigador de seguretat que ha descobert un nou agent ransomware ha estat descobert com un programa d'utilitat. El ransomware es disfressa com un programa útil anomenat Windows TuneUp. Els usuaris se'ls atrau i es persuadeix de descarregar el programa sota la disfressa d'una eina que ajudarà a augmentar el rendiment del seu PC.

No obstant això, a la instal·lació, el ransomware conegut com a Karma entrarà en vigor, escanejant l'ordinador de l'usuari per determinar si el PC on va aterrar és o no una màquina virtual. Si ho és, el Karma cessarà les operacions. Tanmateix, si no és una màquina virtual, Karma procedirà a infectar el PC i tots els fitxers que conté.

El ransomware aconsegueix fer-ho connectant-se al servidor de comandaments i control de l’ordinador. Si té èxit, la seguretat de l’usuari es veurà totalment compromesa ja que Karma escombrarà tots els racons i racons per recuperar les claus de xifratge, seguides d’una sèrie de xifrats propis. Contaminarà i xifrarà els fitxers per centenars i els fitxers respectius es marcaran amb una extensió.karma.

També s'ha descobert que Karma utilitza un sistema d'anuncis on els anunciants poden pagar els que queden al darrere de Karma per cada instal·lació que Karma tira, ja que el ransomware ofereix una sèrie de programari gratuït "dotat" per als usuaris.

La gràcia d’estalviar és que Karma ja no té un servidor de comandaments i control per connectar-se. Això vol dir que, tot i que els usuaris s’han pogut sortir fàcilment amb Karma, l’amenaça és tan real com sempre i els usuaris haurien de ser molt prudents quan descarreguen qualsevol cosa d’internet, sobretot quan l’oferta sembla massa bona per passar perquè és la majoria de les vegades, probablement haurien de ser.