Raziskovalca na področju varnosti je odkril novo sredstvo za odkrivanje programske opreme, ki se predstavlja kot uporabni program. Ransomware se prikriva kot koristen program, imenovan Windows TuneUp. Uporabniki so pripravljeni in prepričani, da program prenesejo pod pretvezo orodja, ki bo pripomoglo k večji zmogljivosti računalnika.

Po namestitvi pa bo začela veljati odkupovalna programska oprema, znana kot Karma, in preiskati uporabnikov računalnik, da ugotovi, ali je računalnik, na katerega je pristal, navidezni stroj ali ne. Če bo, bo Karma prenehala delovati. Če pa ne gre za virtualni stroj, bo Karma okužila računalnik in vse datoteke, ki jih vsebuje.

Ransomware to uspe, tako da se poveže z ukaznim in nadzornim strežnikom računalnika. Če bo uspešen, bo varnost uporabnikov popolnoma ogrožena, saj bo Karma skenirala vsak vogal in poiskala šifrirne ključe, čemur bo sledila vrsta lastnih šifriranj. Datoteke bo okužiral in šifriral na stotine, ustrezne datoteke pa bodo označene s pripono.karma.

Odkrili smo tudi, da Karma uporablja oglasni sistem, v katerem lahko oglaševalci plačajo tistih, ki stojijo za Karmo, za vsako namestitev, kar Karma potegne, saj odkupi ponujajo serijo brezplačne programske opreme, "nadarjene" za uporabnike.

Milost varčevanja je dejstvo, da Karma nima več strežnika za povezovanje in krmiljenje, s katerim bi se lahko povezala. To pomeni, da čeprav so se uporabniki morda kar enostavno odpravili s Karmo, je grožnja tako resnična kot kdaj koli prej in uporabniki bi morali biti pri prenašanju česar koli iz interneta še posebej previdni, še posebej, če se zdi, da je ponudba preveč dobra, da bi jo lahko sprejeli, ker je to v večini primerov, verjetno bi morali.