Istraživač sigurnosti otkrio je novo sredstvo za otkup softvera koji se predstavlja kao program rada. Ransomware se prikriva kao koristan program pod nazivom Windows TuneUp. Korisnici se privlače i nagovaraju da preuzmu program pod krinkom alata koji će pomoći povećati performanse njihovih računala.

Nakon instalacije stupit će na snagu ransomware poznat kao Karma skeniranjem korisnikovog računala kako bi se utvrdilo je li računalo na koje je sletio virtualni stroj ili ne. Ako bude, Karma će prestati s radom. Međutim, ako se ne radi o virtualnom stroju, Karma će zaraziti računalo i sve datoteke koje sadrži.

Ransomware to uspijeva spajanjem na naredbeni i upravljački poslužitelj računala. Ako bude uspješna, sigurnost korisnika bit će u potpunosti ugrožena, jer će Karma skenirati sve otvorene kanale i pronaći ključeve za šifriranje, nakon čega slijedi niz vlastitih šifriranja. Zagađivat će i šifrirati datoteke na stotine, a datoteke će biti označene ekstenzijom.karma.

Otkriveno je i da Karma koristi oglasni sustav gdje oglašivači mogu platiti onima koji stoje iza Karme za svaku instalaciju koju Karma povuče, jer otkupni softver dolazi s nizom besplatnog softvera "nadarenim" za korisnike.

Milost štednje je činjenica da Karma više nema poslužiteljski i upravljački poslužitelj na koji bi se mogao povezati. To znači da, iako su se korisnici možda lako riješili s Karmom, prijetnja je stvarna kao i uvijek i korisnici bi trebali biti posebno oprezni pri preuzimanju bilo čega s interneta, posebno kada se čini da je ponuda previše dobra za prolazak, jer se to događa u većini slučajeva, vjerojatno bi trebali.