Um novo agente de ransomware foi descoberto por um pesquisador de segurança se passando por um programa utilitário. O ransomware se disfarça como um programa útil chamado Windows TuneUp. Os usuários são atraídos e persuadidos a baixar o programa sob o pretexto de uma ferramenta que ajudará a impulsionar o desempenho de seu PC.
Após a instalação, porém, o ransomware conhecido como Carma terá efeito, varrendo o computador do usuário para determinar se o PC em que ele pousou é uma máquina virtual ou não. Se for, o Karma cessará as operações. No entanto, se não for uma máquina virtual, o Karma continuará a infectar o PC e todos os arquivos que ele contém.
O ransomware consegue fazer isso conectando-se ao servidor de comando e controle do computador. Se for bem-sucedido, a segurança do usuário ficará completamente comprometida, pois o Karma fará uma varredura em cada canto e recanto para recuperar as chaves de criptografia, seguido por uma série de suas próprias criptografias. Ele vai contaminar e criptografar arquivos às centenas, e os respectivos arquivos serão marcados com uma extensão .karma.
Também foi descoberto que o Karma usa um sistema de anúncios onde os anunciantes podem pagar aos responsáveis pelo Karma por cada instalação que o Karma puxar, já que o ransomware vem com uma série de softwares gratuitos “oferecidos” aos usuários.
A graça salvadora é o fato de que Karma não tem mais um servidor de comando e controle para se conectar. Isso significa que, embora os usuários possam ter se safado com o Karma, a ameaça é tão real como sempre e os usuários devem ser extremamente cautelosos ao baixar qualquer coisa da internet, especialmente quando a oferta parece boa demais para ser aprovada porque é quando na maioria das vezes, eles provavelmente deveriam.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Limpe os aplicativos do Windows 8, 10 Store e Windows 8.1, 10 com o AVG PC TuneUp
- Os desenvolvedores de ransomware DXXD tornam o malware impossível de descriptografar
- O ransomware Zepto está de volta, o Windows Defender não pode bloqueá-lo
- Cíber segurança
- Carma