Een nieuwe ransomware-agent is ontdekt door een beveiligingsonderzoeker die zich voordeed als een hulpprogramma. De ransomware vermomt zich als een nuttig programma genaamd Windows TuneUp. Gebruikers worden aangetrokken en overgehaald om het programma te downloaden onder het mom van een tool die de prestaties van hun pc helpt verbeteren.

Na de installatie wordt de ransomware die bekend staat als Karma van kracht en wordt de computer van de gebruiker gescand om te bepalen of de pc waarop deze is geland een virtuele machine is of niet. Als dat zo is, stopt Karma met werken. Als het echter geen virtuele machine is, zal Karma de pc en alle bestanden die het bevat, infecteren.

De ransomware slaagt erin dit te doen door verbinding te maken met de command- en controleserver van de computer. Als het succesvol is, zal de gebruikersbeveiliging volledig worden aangetast omdat Karma alle hoeken en gaten zal scannen om coderingssleutels op te halen, gevolgd door een reeks eigen coderingen. Het zal bestanden met honderden besmetten en versleutelen, en de respectieve bestanden zullen gemarkeerd worden met een.karma extensie.

Er is ook ontdekt dat Karma een advertentiesysteem gebruikt waar adverteerders degenen achter Karma kunnen betalen voor elke installatie die Karma trekt, omdat de ransomware wordt geleverd met een reeks gratis software die 'begaafd' is voor gebruikers.

De goedmaker is het feit dat Karma geen commando- en controleserver meer heeft om verbinding mee te maken. Dit betekent dat hoewel gebruikers misschien gemakkelijk zijn afgekomen met Karma, de dreiging net zo reëel is als altijd en gebruikers extra voorzichtig moeten zijn bij het downloaden van iets van internet, vooral wanneer het aanbod te goed lijkt om door te geven, want dat is meestal het geval, ze zouden waarschijnlijk moeten.