Un investigador de seguridad ha descubierto un nuevo agente de ransomware que se hace pasar por un programa de utilidad. El ransomware se disfraza de un programa útil llamado Windows TuneUp. Los usuarios se sienten atraídos y persuadidos de descargar el programa bajo la apariencia de una herramienta que ayudará a aumentar el rendimiento de su PC.

Sin embargo, después de la instalación, el ransomware conocido como Karma entrará en vigencia, escaneando la computadora del usuario para determinar si la PC en la que aterrizó es o no una máquina virtual. Si es así, Karma cesará sus operaciones. Sin embargo, si no es una máquina virtual, Karma procederá a infectar la PC y todos los archivos que contiene.

El ransomware logra hacer esto conectándose al servidor de comando y control de la computadora. Si tiene éxito, la seguridad del usuario se verá completamente comprometida ya que Karma escaneará todos los rincones para recuperar las claves de cifrado, seguido de una serie de sus propios cifrados. Contaminará y cifrará archivos por cientos, y los archivos respectivos se marcarán con una extensión.karma.

También se ha descubierto que Karma utiliza un sistema de publicidad en el que los anunciantes pueden pagar a quienes están detrás de Karma por cada instalación que saca Karma, ya que el ransomware viene con una serie de software gratuito "dotado" para los usuarios.

La gracia salvadora es el hecho de que Karma ya no tiene un servidor de comando y control para conectarse. Esto significa que, si bien los usuarios podrían haberse liberado fácilmente con Karma, la amenaza es tan real como siempre y los usuarios deben ser extremadamente cautelosos al descargar cualquier cosa de Internet, especialmente cuando la oferta parece demasiado buena para pasar porque es cuando la mayoría de las veces, probablemente deberían hacerlo.