Un nuovo agente di ransomware è stato scoperto da un ricercatore di sicurezza che si propone come un programma di utilità. Il ransomware si maschera da utile programma chiamato Windows TuneUp. Gli utenti sono attratti e persuasi a scaricare il programma con il pretesto di uno strumento che contribuirà a migliorare le prestazioni del proprio PC.

Al momento dell'installazione, il ransomware noto come Karma avrà effetto, scansionando il computer dell'utente per determinare se il PC su cui è atterrato è o meno una macchina virtuale o meno. Se lo è, il Karma cesserà le operazioni. Tuttavia, se non è una macchina virtuale, Karma procederà a infettare il PC e tutti i file che contiene.

Il ransomware riesce a farlo collegandosi al server di comando e controllo del computer. Se ha esito positivo, la sicurezza dell'utente sarà completamente compromessa poiché Karma eseguirà la scansione di tutti gli angoli per recuperare le chiavi di crittografia, seguite da una serie di proprie crittografie. Contaminerà e crittograferà i file a centinaia e i rispettivi file saranno contrassegnati con un'estensione.karma.

È stato anche scoperto che Karma utilizza un sistema di annunci in cui gli inserzionisti possono pagare quelli dietro Karma per ogni installazione che Karma tira, poiché il ransomware viene fornito con una serie di software gratuiti "dotati" agli utenti.

La grazia salvifica è il fatto che Karma non ha più un server di comando e controllo a cui connettersi. Ciò significa che mentre gli utenti potrebbero essere usciti facilmente con Karma, la minaccia è più reale che mai e gli utenti dovrebbero essere molto più cauti quando scaricano qualcosa da Internet, soprattutto quando l'offerta sembra troppo buona per passare perché è quando la maggior parte delle volte, probabilmente dovrebbero.