En ny ransomware-agent er blitt oppdaget av en sikkerhetsforsker som utgir seg som et verktøy. Ransomware forkledning seg som et nyttig program kalt Windows TuneUp. Brukere blir trukket og overtalt til å laste ned programmet under dekke av et verktøy som vil bidra til å øke PC-ens ytelse.

Ved installasjon vil imidlertid ransomware, kjent som Karma, tre i kraft, og skanne brukerens datamaskin for å finne ut om PCen den landet på er en virtuell maskin eller ikke. Hvis det er, vil Karma opphøre driften. Imidlertid, hvis det ikke er en virtuell maskin, vil Karma fortsette å infisere PC-en og alle filene den inneholder.

Ransomware klarer å gjøre dette ved å koble til datamaskinens kommando- og kontrollserver. Hvis det er vellykket, vil brukersikkerheten bli fullstendig kompromittert, ettersom Karma skanner alle kriker og kroker for å hente krypteringsnøkler, etterfulgt av en serie egne krypteringer. Det vil forurense og kryptere filer av hundrevis, og de respektive filene vil bli merket med en.karma-utvidelse.

Det har også blitt oppdaget at Karma bruker et annonsesystem der annonsører kan betale de som står bak Karma for hver installasjon Karma trekker, ettersom ransomware leveres med en serie gratis programvare “begavet” til brukere.

Den reddende nåden er det faktum at Karma ikke har en kommando- og kontrollserver å koble seg til lenger. Dette betyr at selv om brukere kan ha kommet seg lett med Karma, er trusselen like reell som alltid, og brukerne bør være ekstra forsiktige når de laster ned noe fra internett, spesielt når tilbudet virker for godt til å passere fordi det er når de fleste ganger, de burde det nok.