Un nuevo agente de ransomware ha sido descubierto por un investigador de seguridad que se hace pasar por un programa de utilidades. El ransomware se disfraza de un programa útil llamado Windows TuneUp . Los usuarios son atraídos y persuadidos a descargar el programa bajo la apariencia de una herramienta que ayudará a mejorar el rendimiento de su PC.
Una vez instalado, sin embargo, el software de rescate conocido como Karma tendrá efecto, escaneando el ordenador del usuario para determinar si el PC en el que se instaló es una máquina virtual o no. Si lo es, el Karma dejará de funcionar. Sin embargo, si no es una máquina virtual, Karma procederá a infectar el PC y todos los archivos que contiene.
El software de rescate se las arregla conectando con el servidor de comando y control del ordenador. Si tiene éxito, la seguridad del usuario se verá completamente comprometida ya que Karma escaneará cada rincón para recuperar las claves de encriptación, seguido de una serie de encriptaciones propias. Contaminará y cifrará archivos por centenares, y los archivos respectivos estarán marcados con la extensión.karma.
También se ha descubierto que Karma utiliza un sistema de publicidad en el que los anunciantes pueden pagar a los que están detrás de Karma por cada instalación que Karma realiza, ya que el ransomware viene con una serie de software gratuito «dotado» para los usuarios.
La gracia salvadora es el hecho de que el Karma ya no tiene un servidor de comando y control al que conectarse. Esto significa que mientras que los usuarios pueden haberse librado fácilmente del Karma, la amenaza es tan real como siempre y los usuarios deben ser muy cautelosos al descargar cualquier cosa de Internet, especialmente cuando la oferta parece demasiado buena para pasar porque es entonces cuando la mayoría de las veces, probablemente deberían hacerlo.