एक नए रैंसमवेयर एजेंट को एक सुरक्षा शोधकर्ता ने उपयोगिता कार्यक्रम के रूप में प्रस्तुत किया है। रैंसमवेयर विंडोज ट्यूनअप नामक एक सहायक कार्यक्रम के रूप में खुद को प्रच्छन्न करता है। उपयोगकर्ताओं को एक उपकरण की आड़ में कार्यक्रम डाउनलोड करने के लिए तैयार किया जाता है और उनके पीसी के प्रदर्शन को बढ़ावा देने में मदद मिलेगी।

स्थापना के बाद, हालांकि, कर्म के रूप में जाना जाने वाला रैंसमवेयर प्रभावी होगा, यह निर्धारित करने के लिए उपयोगकर्ता के कंप्यूटर को स्कैन करना कि पीसी उस पर उतरा या नहीं, एक आभासी मशीन है या नहीं। यदि यह है, तो कर्म संचालन बंद कर देगा। हालाँकि, यदि यह वर्चुअल मशीन नहीं है, तो कर्म पीसी और सभी फाइलों को संक्रमित करने के लिए आगे बढ़ेगा।

रैंसमवेयर कंप्यूटर के कमांड और कंट्रोल सर्वर से जुड़कर ऐसा करने का प्रबंधन करता है। यदि यह सफल होता है, तो उपयोगकर्ता सुरक्षा पूरी तरह से समझौता हो जाएगी क्योंकि कर्मा एन्क्रिप्शन कुंजियों को पुनः प्राप्त करने के लिए प्रत्येक नुक्कड़ और क्रेन को स्कैन करेगा, इसके बाद अपने स्वयं के एन्क्रिप्शन की एक श्रृंखला होगी। यह सैकड़ों द्वारा फ़ाइलों को दूषित और एन्क्रिप्ट करेगा, और संबंधित फ़ाइलों को एक.karma एक्सटेंशन के साथ चिह्नित किया जाएगा।

यह भी पता चला है कि कर्मा एक विज्ञापन प्रणाली का उपयोग करता है जहां विज्ञापन कर्मा को हर इंस्टॉलेशन कर्म के पीछे भुगतान कर सकते हैं, क्योंकि रैंसमवेयर उपयोगकर्ताओं को मुफ्त सॉफ्टवेयर "उपहार" की एक श्रृंखला के साथ आता है।

बचत की कृपा यह तथ्य है कि कर्म के पास अब कनेक्ट करने के लिए एक कमांड और नियंत्रण सर्वर नहीं है। इसका मतलब यह है कि उपयोगकर्ताओं को कर्मा के साथ आसानी से मिल सकता है, खतरा हमेशा की तरह वास्तविक है और उपयोगकर्ताओं को इंटरनेट से कुछ भी डाउनलोड करते समय अतिरिक्त सतर्क रहना चाहिए, खासकर जब प्रस्ताव पास होने के लिए बहुत अच्छा लगता है क्योंकि जब अधिकांश समय, उन्हें शायद चाहिए।