Nowy agent ransomware został odkryty przez badacza bezpieczeństwa udającego program narzędziowy. Ransomware ukrywa się jako pomocny program o nazwie Windows TuneUp. Użytkownicy są narysowani i przekonani do pobrania programu pod przykrywką narzędzia, które pomoże zwiększyć wydajność komputera.

Jednak podczas instalacji ransomware znane jako Karma zacznie działać, skanując komputer użytkownika w celu ustalenia, czy komputer, na którym wylądował, jest maszyną wirtualną. Jeśli tak, Karma przestanie działać. Jeśli jednak nie jest to maszyna wirtualna, Karma zacznie infekować komputer i wszystkie zawarte w nim pliki.

Ransomware udaje się to zrobić, łącząc się z serwerem sterowania i komputera. Jeśli się powiedzie, bezpieczeństwo użytkownika zostanie całkowicie naruszone, ponieważ Karma będzie skanować każdy zakamarek, aby pobrać klucze szyfrowania, a następnie szereg własnych szyfrowań. Setki zanieczyści i zaszyfruje pliki, a odpowiednie pliki zostaną oznaczone rozszerzeniem.karma.

Odkryto również, że Karma korzysta z systemu reklamowego, w którym reklamodawcy mogą płacić osobom za Karmą za każdą instalację, którą pobiera Karma, ponieważ oprogramowanie ransomware jest dostarczane z serią darmowego oprogramowania „obdarowanego” dla użytkowników.

Oszczędność polega na tym, że Karma nie ma już serwera dowodzenia i kontroli, z którym mógłby się połączyć. Oznacza to, że chociaż użytkownicy mogli łatwo uwolnić się od Karmy, zagrożenie jest jak zawsze realne, a użytkownicy powinni zachować szczególną ostrożność przy pobieraniu czegokolwiek z Internetu, zwłaszcza gdy oferta wydaje się zbyt dobra, aby ją przekazać, ponieważ wtedy większość czasu, prawdopodobnie powinni.