تم اكتشاف عامل فدية جديد بواسطة باحث أمني متظاهر كبرنامج فائدة. Ransomware يتنكر كبرنامج مفيد يسمى Windows TuneUp. يتم جذب المستخدمين وإقناعهم بتنزيل البرنامج تحت ستار أداة تساعد على تعزيز أداء أجهزة الكمبيوتر الخاصة بهم.

عند التثبيت ، ستصبح برامج الفدية المعروفة باسم Karma سارية المفعول ، حيث تقوم بفحص جهاز الكمبيوتر الخاص بالمستخدم لتحديد ما إذا كان جهاز الكمبيوتر الذي هبط عليه هو جهاز افتراضي أم لا. إذا كان الأمر كذلك ، سوف الكرمة وقف العمليات. ومع ذلك ، إذا لم يكن جهازًا افتراضيًا ، فستواصل Karma إصابة الكمبيوتر وجميع الملفات التي يحتوي عليها.

تمكن Ransomware من القيام بذلك عن طريق الاتصال بخادم الأوامر والتحكم في الكمبيوتر. إذا نجحت ، فسوف يتم اختراق أمان المستخدم تمامًا حيث تقوم Karma بمسح كل زاوية وركن لاسترداد مفاتيح التشفير ، تليها سلسلة من عمليات التشفير الخاصة بها. سيؤدي ذلك إلى تلويث الملفات وتشفيرها بالمئات ، وسيتم تمييز الملفات ذات الصلة بامتداد.karma.

لقد اكتشف أيضًا أن Karma يستخدم نظامًا للإعلان حيث يمكن للمعلنين دفع من وراء Karma مقابل كل عملية تثبيت تسحبها Karma ، حيث تأتي الفدية مع سلسلة من البرامج المجانية "الموهوبة" للمستخدمين.

نعمة الحفظ هي حقيقة أن Karma ليس لديها خادم قيادة وتحكم للاتصال به بعد الآن. هذا يعني أنه على الرغم من أن المستخدمين قد أصبحوا أكثر سهولة مع Karma ، إلا أن التهديد حقيقي كما كان دائمًا وينبغي أن يكون المستخدمون أكثر حذراً عند تنزيل أي شيء من الإنترنت ، خاصة عندما يبدو العرض جيدًا جدًا لأن هذا العرض يكون في معظم الأوقات ، ربما ينبغي لهم.