En ny ransomware-agent har upptäckts av en säkerhetsforskare som utgör ett verktygsprogram. Ransomware döljer sig som ett användbart program som heter Windows TuneUp. Användare dras och övertalas att ladda ner programmet under dräkt av ett verktyg som hjälper till att öka deras dators prestanda.

Vid installation kommer dock ransomware som kallas Karma att träda i kraft och skanna användarens dator för att avgöra om datorn den landade på är en virtuell maskin eller inte. Om så är fallet kommer Karma att upphöra med verksamheten. Men om det inte är en virtuell maskin fortsätter Karma att infektera datorn och alla filer som den innehåller.

Ransomware lyckas göra detta genom att ansluta till datorns kommando- och kontrollserver. Om det lyckas kommer användarsäkerheten att komprometteras helt eftersom Karma skannar varje krök och krage för att hämta krypteringsnycklar, följt av en serie egna krypteringar. Det kommer att förorena och kryptera filer av hundratals, och respektive filer kommer att markeras med en.karma-förlängning.

Det har också upptäckts att Karma använder ett annonssystem där annonsörer kan betala dem som ligger bakom Karma för varje installation som Karma drar, eftersom ransomware kommer med en serie gratis programvara "begåvad" för användare.

Den räddande nåd är att Karma inte har någon kommando- och kontrollserver att ansluta till längre. Detta innebär att medan användare kanske har kommit av med Karma, är hotet lika verkligt som någonsin och användare bör vara extra försiktiga när de laddar ner något från internet, särskilt när erbjudandet verkar för bra att passera eftersom det är när de flesta gånger, de borde förmodligen.