Ein Sicherheitsforscher, der sich als Hilfsprogramm ausgibt, hat einen neuen Ransomware-Agenten entdeckt. Die Ransomware tarnt sich als hilfreiches Programm namens Windows TuneUp. Benutzer werden angezogen und überredet, das Programm unter dem Deckmantel eines Tools herunterzuladen, mit dem die Leistung ihres PCs gesteigert werden kann.

Bei der Installation wird jedoch die als Karma bekannte Ransomware aktiviert, die den Computer des Benutzers durchsucht, um festzustellen, ob der PC, auf dem er gelandet ist, eine virtuelle Maschine ist oder nicht. Wenn dies der Fall ist, wird Karma den Betrieb einstellen. Wenn es sich jedoch nicht um eine virtuelle Maschine handelt, infiziert Karma den PC und alle darin enthaltenen Dateien.

Die Ransomware schafft dies, indem sie sich mit dem Befehls- und Steuerungsserver des Computers verbindet. Wenn dies erfolgreich ist, wird die Benutzersicherheit vollständig gefährdet, da Karma alle Ecken und Kanten durchsucht, um Verschlüsselungsschlüssel abzurufen, gefolgt von einer Reihe eigener Verschlüsselungen. Dateien werden zu Hunderten kontaminiert und verschlüsselt, und die entsprechenden Dateien werden mit der Erweiterung.karma gekennzeichnet.

Es wurde auch festgestellt, dass Karma ein Werbesystem verwendet, bei dem Werbetreibende die Kosten hinter Karma für jede Installation tragen können, die Karma abruft, da die Ransomware eine Reihe kostenloser Software enthält, die den Benutzern „geschenkt“ wird.

Die Rettung ist die Tatsache, dass Karma keinen Befehls- und Steuerungsserver mehr hat, mit dem eine Verbindung hergestellt werden kann. Dies bedeutet, dass die Benutzer zwar mit Karma leicht davon gekommen sind, die Bedrohung jedoch so groß wie nie zuvor ist und die Benutzer beim Herunterladen von Inhalten aus dem Internet besonders vorsichtig sein sollten, insbesondere wenn das Angebot zu gut erscheint, um zu bestehen, da dies in den meisten Fällen der Fall ist. Sie sollten es wahrscheinlich tun.