新しいランサムウェアエージェントが、ユーティリティプログラムを装ったセキュリティ研究者によって発見されました。 ランサムウェアは、 Windows TuneUpと呼ばれる有用なプログラムに偽装します。 ユーザーは、PCのパフォーマンスを向上させるツールを装ってプログラムをダウンロードするように誘導されます。

ただし、インストールすると、 Karmaと呼ばれるランサムウェアが有効になり、ユーザーのコンピューターをスキャンして、そのコンピューターが仮想マシンであるかどうかを判断します。 そうであれば、カルマは操業を停止します。 ただし、仮想マシンではない場合、KarmaはPCとそこに含まれるすべてのファイルに感染します。

ランサムウェアは、コンピューターのコマンドアンドコントロールサーバーに接続することでこれを管理します。 成功すると、Karmaはすべての隅々をスキャンして暗号化キーを取得し、一連の独自の暗号化が実行されるため、ユーザーのセキュリティは完全に侵害されます。 数百のファイルを汚染および暗号化し、それぞれのファイルには.karma拡張子が付けられます。

また、ランサムウェアにはユーザーに「ギフト」される一連のフリーソフトウェアが付属しているため、Karmaがインストールするたびに、KarmaがKarmaの背後にいる人に支払いを行う広告システムを使用することも発見されました。

節約の恩恵は、Karmaに接続するためのコマンドアンドコントロールサーバーがないことです。 つまり、ユーザーはKarmaで簡単に脱出できたかもしれませんが、脅威はこれまでと同様に現実的であり、ユーザーがインターネットから何かをダウンロードするときは特に注意が必要です。彼らはおそらくそうすべきです。