Un nouvel agent ransomware a été découvert par un chercheur en sécurité se faisant passer pour un programme utilitaire. Le ransomware se déguise en un programme utile appelé Windows TuneUp. Les utilisateurs sont attirés et persuadés de télécharger le programme sous le couvert d'un outil qui aidera à améliorer les performances de leur PC.
Lors de l'installation, cependant, le ransomware connu sous le nom de Karma prendra effet, en analysant l'ordinateur de l'utilisateur pour déterminer si le PC sur lequel il a atterri est une machine virtuelle ou non. Si c'est le cas, Karma cessera ses opérations. Cependant, s'il ne s'agit pas d'une machine virtuelle, Karma procédera à infecter le PC et tous les fichiers qu'il contient.
Le ransomware parvient à le faire en se connectant au serveur de commande et de contrôle de l'ordinateur. S'il réussit, la sécurité de l'utilisateur sera complètement compromise car Karma analysera tous les coins et recoins pour récupérer les clés de cryptage, suivi d'une série de ses propres cryptages. Il contaminera et cryptera les fichiers par centaines, et les fichiers respectifs seront marqués d'une extension .karma.
Il a également été découvert que Karma utilise un système publicitaire dans lequel les annonceurs peuvent payer ceux qui sont derrière Karma pour chaque installation que Karma tire, car le ransomware est fourni avec une série de logiciels gratuits «offerts» aux utilisateurs..
La grâce salvatrice est le fait que Karma n'a plus de serveur de commande et de contrôle auquel se connecter. Cela signifie que si les utilisateurs ont pu s'en tirer facilement avec Karma, la menace est plus réelle que jamais et les utilisateurs doivent être très prudents lorsqu'ils téléchargent quoi que ce soit à partir d'Internet, en particulier lorsque l'offre semble trop belle pour être acceptée car c'est à ce moment-là que la plupart du temps, ils devraient probablement.
HISTOIRES LIÉES À CONSULTER:
- Nettoyez les applications Windows 8, 10 Store et Windows 8.1, 10 avec AVG PC TuneUp
- Les développeurs de ransomwares DXXD rendent le malware impossible à déchiffrer
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
- La cyber-sécurité
- Karma