En ny ransomware-agent er blevet opdaget af en sikkerhedsforsker, der udgør sig som et hjælpeprogram. Ransomware forklæder sig som et nyttigt program kaldet Windows TuneUp. Brugere trækkes og overtales til at downloade programmet under dække af et værktøj, der hjælper med at øge deres pc's ydeevne.
Efter installation er ransomware dog kendt som Karma træder i kraft ved at scanne brugerens computer for at afgøre, om pc'en, den landede på, er en virtuel maskine eller ej. Hvis det er tilfældet, ophører Karma med at arbejde. Men hvis det ikke er en virtuel maskine, fortsætter Karma med at inficere pc'en og alle de filer, den indeholder.
Ransomware formår at gøre dette ved at oprette forbindelse til computerens kommando- og kontrolserver. Hvis det lykkes, kompromitteres brugernes sikkerhed, da Karma scanner alle kroge og kroge for at hente krypteringsnøgler efterfulgt af en række egne krypteringer. Det vil forurene og kryptere filer i hundreder, og de respektive filer vil blive markeret med en .karma-udvidelse.
Det er også blevet opdaget, at Karma bruger et annoncesystem, hvor annoncører kan betale dem, der står bag Karma for hver installation, som Karma trækker, da ransomware leveres med en række gratis software "begavet" til brugerne..
Den reddende nåde er det faktum, at Karma ikke længere har en kommando- og kontrolserver at oprette forbindelse til. Dette betyder, at selvom brugerne måske er kommet let ud med Karma, er truslen lige så reel som nogensinde, og brugerne skal være ekstra forsigtige, når de downloader noget fra internettet, især når tilbudet synes for godt til at passere, for det er når de fleste gange de burde sandsynligvis.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Rengør Windows 8, 10 Store og Windows 8.1, 10 Apps med AVG PC TuneUp
- DXXD ransomware-udviklere gør malware umulig at dekryptere
- Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
- Cybersikkerhed
- Karma