Výskumný pracovník v oblasti bezpečnosti, ktorý vystupuje ako pomocný program, objavil nového agenta ransomware. Ransomware sa maskuje ako užitočný program s názvom Windows TuneUp. Používatelia sú nútení a presvedčení, aby si program stiahli pod zámienkou nástroja, ktorý pomôže zvýšiť výkon ich počítača.

Po inštalácii sa však prejaví ransomware známy ako Karma, skenovanie počítača používateľa a zistenie, či je počítač, na ktorom pristál, virtuálnym strojom alebo nie. Ak je, Karma ukončí svoju činnosť. Avšak, ak to nie je virtuálny stroj, Karma bude pokračovať v infikovaní PC a všetkých súborov, ktoré obsahuje.

Ransomware to dokáže pripojením k počítaču s príkazovým a riadiacim serverom. Ak bude úspešný, bude bezpečnosť používateľov úplne ohrozená, pretože spoločnosť Karma bude skenovať každý kútik a načítať šifrovacie kľúče, po ktorých bude nasledovať séria jeho vlastných šifrovaní. Znečistí a zašifruje súbory stovkami a príslušné súbory budú označené príponou.karma.

Zistilo sa tiež, že spoločnosť Karma používa reklamný systém, v ktorom môžu inzerenti platiť za produkty, ktoré stoja za spoločnosťou Karma, za každú inštaláciu, ktorú spoločnosť Karma vytiahne, pretože ransomware je dodávaný s radom bezplatného softvéru „nadaného“ pre používateľov.

Úspornou milosťou je skutočnosť, že Karma už nemá príkazový a riadiaci server, na ktorý by sa mohla pripojiť. To znamená, že zatiaľ čo používatelia sa mohli s Karmou ľahko dostať, hrozba je taká reálna ako kedykoľvek predtým a používatelia by mali byť pri sťahovaní čokoľvek z internetu obzvlášť opatrní, najmä keď sa zdá, že ponuka je príliš dobrá na odovzdanie, pretože vtedy je to väčšinou, pravdepodobne by mali.