Apsaugos tyrinėtojas atrado naują išpirkos programos agentą, pateikiantį kaip naudingumo programą. Išpirkos programa paslepia naudingą programą, vadinamą „ Windows TuneUp“. Naudotojai pritraukiami ir įtikinami atsisiųsti programą pasitelkiant įrankį, kuris padės pagerinti jų kompiuterio našumą.

Įdiegus programą, įsigalios išpirkos programinė įranga, vadinama „ Karma“, nuskaitydama vartotojo kompiuterį, kad nustatytumėte, ar kompiuteris, ant kurio jis buvo, yra virtualioji mašina. Jei taip yra, „Karma“ nutraukia veiklą. Tačiau jei tai nėra virtuali mašina, „Karma“ užkrės kompiuterį ir visus jame esančius failus.

„Ransomware“ sugeba tai padaryti prisijungę prie kompiuterio komandų ir valdymo serverio. Jei tai pavyks, vartotojo saugumas bus visiškai sukompromituotas, nes „Karma“ nuskaitys kiekvieną kampelį ir kaukolę, kad gautų šifravimo raktus, o po to darys keletą savo šifravimų. Tai užterš ir užšifruos failus šimtais, o atitinkami failai bus pažymėti plėtiniu.karma.

Taip pat buvo išsiaiškinta, kad „Karma“ naudoja skelbimų sistemą, kurioje reklamuotojai gali sumokėti už „Karma“ už kiekvieną įdiegtą „Karma“ instaliaciją, nes išpirkos programinė įranga yra su nemokama programine įranga, „dovanota“ vartotojams.

Taupanti malonė yra tai, kad „Karma“ neturi komandos ir valdymo serverio, prie kurio daugiau prisijungti. Tai reiškia, kad nors vartotojams buvo lengva atsisakyti „Karma“, grėsmė yra tokia pati reali kaip niekad ir vartotojai turėtų būti ypač atsargūs atsisiųsdami bet ką iš interneto, ypač kai pasiūlymas atrodo per geras, nes dažniausiai tai būna, jie tikriausiai turėtų.