Нов агент за издирване на софтуер е открит от изследовател по сигурността, представящ се за помощна програма. Изтеглящият софтуер се прикрива като полезна програма, наречена Windows TuneUp. Потребителите са привлечени и убедени да изтеглят програмата под прикритието на инструмент, който ще помогне за повишаване на производителността на компютъра им.

След инсталирането обаче, стартиращият софтуер, известен като Karma, ще влезе в сила, сканирайки компютъра на потребителя, за да определи дали компютърът, на който е кацнал, е виртуална машина или не. Ако е така, Карма ще прекрати дейността си. Ако обаче не е виртуална машина, Karma ще пристъпи към заразяване на компютъра и всички файлове, които съдържа.

Ransomware успява да направи това, като се свърже към сървъра за управление и управление на компютъра. Ако успехът, защитата на потребителите ще бъде напълно компрометирана, тъй като Карма ще сканира всеки кът, за да извлече ключове за криптиране, последвани от поредица от собствени кодирания. Той ще замърси и кодира файлове от стотиците, а съответните файлове ще бъдат маркирани с разширение.karma.

Открито е също, че Karma използва рекламна система, при която рекламодателите могат да плащат на тези зад Карма за всяка инсталация, която Karma изтегли, тъй като откупният софтуер идва с поредица от безплатен софтуер, „надарен“ за потребителите.

Спасителната грация е фактът, че Карма вече няма команден и контролен сървър, с който да се свързва. Това означава, че макар потребителите да са се отървали лесно с Карма, заплахата е толкова реална, колкото някога и потребителите трябва да бъдат особено предпазливи, когато изтеглят каквото и да е от интернет, особено когато офертата изглежда твърде добра, за да премине, защото това е, когато повечето пъти, вероятно би трябвало.