Výzkumný pracovník zabývající se bezpečností objevil jako pomocný program nového agenta ransomware. Ransomware se maskuje jako užitečný program s názvem Windows TuneUp. Uživatelé jsou kresleni a přesvědčeni, aby si stáhli program pod rouškou nástroje, který pomůže zvýšit výkon jejich PC.

Po instalaci se však uplatní ransomware známý jako Karma, skenování počítače uživatele a určení, zda je počítač, na kterém přistál, virtuální počítač, či nikoli. Pokud ano, Karma přestane fungovat. Pokud však nejde o virtuální stroj, Karma bude infikovat počítač a všechny soubory, které obsahuje.

Ransomware to dokáže spojením s příkazovým a řídicím serverem počítače. Pokud bude úspěšný, bude bezpečnost uživatelů zcela ohrožena, protože Karma prohledá každý kout a kliku, aby načítala šifrovací klíče, následovaná řadou vlastních šifrování. Kontaminuje a zašifruje soubory stovkami a příslušné soubory budou označeny příponou.karma.

Bylo také zjištěno, že Karma používá reklamní systém, kde inzerenti mohou platit za Karma za každou instalaci, kterou Karma vytáhne, protože ransomware přichází s řadou bezplatného softwaru „nadaného“ uživatelům.

Úspornou milostí je skutečnost, že Karma již nemá řídicí a řídicí server, ke kterému se již nemůže připojit. To znamená, že zatímco uživatelé se s Karmou mohli snadno dostat, hrozba je stejně reálná jako vždy a uživatelé by měli být při stahování obsahu z internetu obzvláště opatrní, zejména když se zdá, že nabídka je příliš dobrá na to, aby mohla projít, protože to je ve většině případů, pravděpodobně by měli.