Một tác nhân ransomware mới đã được phát hiện bởi một nhà nghiên cứu bảo mật đặt ra như một chương trình tiện ích. Các ransomware ngụy trang thành một chương trình hữu ích được gọi là Windows TuneUp. Người dùng được rút ra và thuyết phục tải xuống chương trình dưới vỏ bọc của một công cụ sẽ giúp tăng hiệu suất của PC.

Tuy nhiên, khi cài đặt, phần mềm ransomware có tên Karma sẽ có hiệu lực, quét máy tính của người dùng để xác định xem PC mà nó hạ cánh có phải là máy ảo hay không. Nếu có, Karma sẽ ngừng hoạt động. Tuy nhiên, nếu đó không phải là một máy ảo, Karma sẽ tiến hành lây nhiễm PC và tất cả các tệp mà nó chứa.

Các ransomware quản lý để làm điều này bằng cách kết nối với máy chủ chỉ huy và điều khiển của máy tính. Nếu thành công, bảo mật người dùng sẽ bị xâm phạm hoàn toàn vì Karma sẽ quét mọi ngóc ngách để lấy khóa mã hóa, theo sau là một loạt các mã hóa riêng. Nó sẽ làm nhiễm bẩn và mã hóa các tệp theo hàng trăm và các tệp tương ứng sẽ được đánh dấu bằng phần mở rộng.karma.

Người ta cũng phát hiện ra rằng Karma sử dụng một hệ thống quảng cáo nơi các nhà quảng cáo có thể trả cho những người đứng sau Karma cho mỗi lần cài đặt Karma, vì phần mềm ransomware đi kèm với một loạt phần mềm miễn phí được tặng quà cho người dùng.

Ân sủng tiết kiệm là thực tế rằng Karma không có máy chủ chỉ huy và kiểm soát để kết nối nữa. Điều này có nghĩa là mặc dù người dùng có thể dễ dàng với Karma, nhưng mối đe dọa là có thật và người dùng nên thận trọng hơn khi tải xuống bất cứ thứ gì từ internet, đặc biệt là khi lời đề nghị dường như quá tốt để vượt qua vì hầu hết mọi lúc, họ có lẽ nên.