Un nouvel agent de ransomware a été découvert par un chercheur en sécurité se faisant passer pour un programme utilitaire. Le ransomware se déguise en un programme utile appelé Windows TuneUp. Les utilisateurs sont attirés et persuadés de télécharger le programme sous le prétexte d'un outil qui aidera à augmenter les performances de leur PC.

Lors de l’installation, cependant, le ransomware appelé Karma prend effet et analyse l’ordinateur de l’utilisateur pour déterminer si le PC sur lequel il atterrit est une machine virtuelle ou non. Si c'est le cas, Karma cessera ses opérations. Cependant, s'il ne s'agit pas d'une machine virtuelle, Karma continuera à infecter le PC et tous les fichiers qu'il contient.

Le ransomware parvient à le faire en se connectant au serveur de commande et de contrôle de l'ordinateur. En cas de succès, la sécurité des utilisateurs sera totalement compromise, car Karma analysera tous les coins et recoins pour récupérer les clés de cryptage, suivis d’une série de ses propres cryptages. Il contaminera et chiffrera des fichiers par centaines, et les fichiers respectifs seront marqués avec une extension.karma.

Il a également été découvert que Karma utilise un système de publicité dans lequel les annonceurs peuvent payer ceux qui se cachent derrière Karma pour chaque installation tirée par Karma, car le ransomware est fourni avec une série de logiciels gratuits «offerts» aux utilisateurs.

Le grand avantage, c’est que Karma n’a plus de serveur de commande et de contrôle auquel se connecter. Cela signifie que si Karma est facile à utiliser, la menace est toujours aussi réelle et que les utilisateurs doivent faire preuve de la plus grande prudence lorsqu'ils téléchargent depuis Internet, en particulier lorsque l'offre semble trop belle pour être retenue, car la plupart du temps, ils devraient probablement.