Výzkumník zabezpečení, který se vydává za obslužný program, objevil nového agenta ransomwaru. Ransomware se maskuje jako užitečný program s názvem Windows TuneUp. Uživatelé jsou přitahováni a přesvědčováni, aby si program stahovali pod rouškou nástroje, který pomůže zvýšit výkon jejich počítače.
Po instalaci však ransomware známý jako Karma projeví se skenováním počítače uživatele, aby se zjistilo, zda je počítač, na kterém přistál, virtuálním strojem či nikoli. Pokud ano, Karma zastaví provoz. Pokud však nejde o virtuální stroj, bude Karma infikovat počítač a všechny soubory, které obsahuje.
Ransomwaru se to podaří připojením k příkazovému a řídícímu serveru počítače. Pokud bude úspěšná, bude zabezpečení uživatele zcela ohroženo, protože Karma prohledá každý kout a získá šifrovací klíče, následované řadou vlastních šifrování. Bude kontaminovat a zašifrovat soubory po stovkách a příslušné soubory budou označeny příponou .karma.
Bylo také zjištěno, že Karma používá reklamní systém, kde mohou inzerenti platit těm, kteří stojí za Karmou, za každou instalaci, kterou Karma přitáhne, protože ransomware přichází s řadou bezplatného softwaru „nadaného“ uživatelům.
Zachraňující milostí je skutečnost, že Karma již nemá příkazový a řídicí server, ke kterému by se již mohla připojit. To znamená, že i když se uživatelé mohli s Karmou snadno vymanit, hrozba je stejně reálná jako kdykoli předtím a uživatelé by měli být při stahování čehokoli z internetu obzvláště opatrní, zvláště když se nabídka jeví jako příliš dobrá na to, aby ji bylo možné projít, protože tehdy většinou pravděpodobně by měli.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Vyčistěte úložiště Windows 8, 10 a Windows 8.1, 10 pomocí aplikace AVG PC TuneUp
- Vývojáři ransomwaru DXXD znemožňují dešifrování malwaru
- Zepto ransomware je zpět, Windows Defender jej nemůže blokovat
- Kybernetická bezpečnost
- Karma