Исследователь по безопасности, выдававший себя за служебную программу, обнаружил нового агента-вымогателя. Вымогатель маскируется под полезную программу под названием Windows TuneUp. Пользователей привлекают к загрузке программы под видом инструмента, который поможет повысить производительность их ПК.

После установки, однако, вымогатель, известный как Карма, вступит в силу, сканируя компьютер пользователя, чтобы определить, является ли ПК, на котором он установлен, виртуальной машиной или нет. Если это так, Карма прекратит работу. Однако, если это не виртуальная машина, Карма продолжит заражать ПК и все содержащиеся в нем файлы.

Ransomware удается сделать это, подключившись к серверу управления и контроля компьютера. В случае успеха безопасность пользователя будет полностью скомпрометирована, так как Karma будет сканировать каждый закоулок для получения ключей шифрования, после чего следует ряд собственных шифрований. Он будет загрязнять и шифровать файлы сотнями, а соответствующие файлы будут помечены с расширением.karma.

Также было обнаружено, что Karma использует рекламную систему, в которой рекламодатели могут платить тем, кто стоит за Karma, за каждую установку, которую извлекает Karma, поскольку вымогатель поставляется с серией бесплатных программ, «подаренных» пользователям.

Изящество спасения в том, что у Karma больше нет командно-контрольного сервера для подключения. Это означает, что, хотя пользователи могли легко справиться с Кармой, угроза как никогда реальна, и пользователи должны быть особенно осторожны при загрузке чего-либо из Интернета, особенно когда предложение кажется слишком хорошим, чтобы его пропустить, потому что в большинстве случаев они, вероятно, должны.