Um novo agente de ransomware foi descoberto por um pesquisador de segurança que se apresenta como um programa utilitário. O ransomware se disfarça como um programa útil chamado Windows TuneUp. Os usuários são atraídos e persuadidos a baixar o programa sob o disfarce de uma ferramenta que ajudará a aumentar o desempenho do seu PC.

Após a instalação, no entanto, o ransomware conhecido como Karma entrará em vigor, verificando o computador do usuário para determinar se o PC em que ele pousou é ou não uma máquina virtual. Se for, o Karma cessará as operações. No entanto, se não for uma máquina virtual, o Karma continuará infectando o PC e todos os arquivos que ele contém.

O ransomware consegue fazer isso conectando-se ao servidor de comando e controle do computador. Se for bem-sucedida, a segurança do usuário será completamente comprometida, pois o Karma examinará todos os cantos e recantos para recuperar as chaves de criptografia, seguidos por uma série de suas próprias criptografias. Ele irá contaminar e criptografar arquivos às centenas, e os respectivos arquivos serão marcados com uma extensão.karma.

Também foi descoberto que o Karma usa um sistema de anúncios em que os anunciantes podem pagar quem está por trás do Karma por cada instalação que o Karma puxa, pois o ransomware vem com uma série de softwares gratuitos "oferecidos" aos usuários.

A graça salvadora é o fato de o Karma não ter mais um servidor de comando e controle ao qual se conectar. Isso significa que, embora os usuários possam ter se saído facilmente com o Karma, a ameaça está mais real do que nunca e os usuários devem ser extremamente cautelosos ao baixar qualquer coisa da Internet, especialmente quando a oferta parece boa demais para ser aprovada, porque é na maioria das vezes, eles provavelmente deveriam.