nouvelles

Attention, le rançongiciel Karma se présente comme un programme utilitaire utile

Attention, le rançongiciel Karma se présente comme un programme utilitaire utile

Un nouvel agent ransomware a été découvert par un chercheur en sécurité se faisant passer pour un programme utilitaire. Le ransomware se déguise en un programme utile appelé Windows TuneUp. Les utilisateurs sont attirés et persuadés de télécharger le programme sous le couvert d'un outil qui aidera à améliorer les performances de leur PC.

Lors de l'installation, cependant, le ransomware connu sous le nom de Karma prendra effet, en analysant l'ordinateur de l'utilisateur pour déterminer si le PC sur lequel il a atterri est une machine virtuelle ou non. Si c'est le cas, Karma cessera ses opérations. Cependant, s'il ne s'agit pas d'une machine virtuelle, Karma procédera à infecter le PC et tous les fichiers qu'il contient.

Le ransomware parvient à le faire en se connectant au serveur de commande et de contrôle de l'ordinateur. S'il réussit, la sécurité de l'utilisateur sera complètement compromise car Karma analysera tous les coins et recoins pour récupérer les clés de cryptage, suivi d'une série de ses propres cryptages. Il contaminera et cryptera les fichiers par centaines, et les fichiers respectifs seront marqués d'une extension .karma.

Il a également été découvert que Karma utilise un système publicitaire dans lequel les annonceurs peuvent payer ceux qui sont derrière Karma pour chaque installation que Karma tire, car le ransomware est fourni avec une série de logiciels gratuits «offerts» aux utilisateurs..

La grâce salvatrice est le fait que Karma n'a plus de serveur de commande et de contrôle auquel se connecter. Cela signifie que si les utilisateurs ont pu s'en tirer facilement avec Karma, la menace est plus réelle que jamais et les utilisateurs doivent être très prudents lorsqu'ils téléchargent quoi que ce soit à partir d'Internet, en particulier lorsque l'offre semble trop belle pour être acceptée car c'est à ce moment-là que la plupart du temps, ils devraient probablement.

HISTOIRES LIÉES À CONSULTER:

La mise à jour du pilote Windows 7 pour Intel HD Graphics 4600 échoue
De nombreux utilisateurs de Windows 7 se plaignent de l'échec des mises à jour de pilotes pour Intel HD Graphics 4600. Lorsqu'ils acceptent d'installe...
L'analyse périodique limitée de Windows Defender ne s'éteint pas
Dans Windows 10, Windows Defender est automatiquement désactivé une fois qu'un programme antivirus tiers est installé. Grâce à une nouvelle fonctionna...
Comment automatiser les tâches dans Windows 10
Il y a probablement une application ou un site Web que vous utilisez / visitez tous les jours sur votre ordinateur. Si vous avez déjà développé une te...