Friendoffriends
En ny agent for løsepenger er blitt oppdaget av en sikkerhetsforsker som stiller opp som et verktøy. Ransomware forkledning seg som et nyttig program kalt Windows TuneUp. Brukerne blir trukket og overtalte til å laste ned programmet under dekke av et verktøy som vil bidra til å øke ytelsen til PC-en.
Ved installasjon, derimot, ransomware kjent som Karma vil tre i kraft og skanne brukerens datamaskin for å avgjøre om PCen den landet på er en virtuell maskin eller ikke. Hvis det er det, vil Karma opphøre driften. Imidlertid, hvis det ikke er en virtuell maskin, vil Karma fortsette å infisere PC-en og alle filene den inneholder.
Ransomware klarer å gjøre dette ved å koble til datamaskinens kommando- og kontrollserver. Hvis det lykkes, vil brukersikkerheten bli fullstendig kompromittert ettersom Karma vil skanne alle kroker og kroker for å hente krypteringsnøkler, etterfulgt av en serie med egne krypteringer. Det vil forurense og kryptere filer i hundrevis, og de respektive filene vil bli merket med en .karma-utvidelse.
Det er også blitt oppdaget at Karma bruker et annonsesystem der annonsører kan betale de som står bak Karma for hver installasjon Karma trekker, ettersom løsepenger leveres med en serie gratis programvare "begavet" til brukerne..
Den reddende nåde er det faktum at Karma ikke har en kommando- og kontrollserver å koble seg til lenger. Dette betyr at selv om brukere kanskje har kommet lett med Karma, er trusselen like reell som noensinne, og brukerne bør være ekstra forsiktige når de laster ned noe fra internett, spesielt når tilbudet virker for godt til å passere, for det er da de fleste ganger de burde sannsynligvis.
RELATERTE STORIER FOR Å KONTROLLERE:
- Rengjør Windows 8, 10 Store og Windows 8.1, 10 Apps med AVG PC TuneUp
- DXXD ransomware-utviklere gjør malware umulig å dekryptere
- Zepto ransomware er tilbake, Windows Defender kan ikke blokkere den
- Cybersikkerhet
- Karma
