Un investigador de seguridad ha descubierto un nuevo agente de ransomware que se hace pasar por un programa de utilidad. El ransomware se disfraza como un programa útil llamado Windows TuneUp. Los usuarios se sienten atraídos y persuadidos para que descarguen el programa bajo la apariencia de una herramienta que ayudará a mejorar el rendimiento de su PC..
Sin embargo, tras la instalación, el ransomware conocido como Karma tendrá efecto, escaneando la computadora del usuario para determinar si la PC en la que aterrizó es una máquina virtual o no. Si es así, Karma cesará sus operaciones. Sin embargo, si no es una máquina virtual, Karma procederá a infectar la PC y todos los archivos que contiene..
El ransomware logra hacer esto conectándose al servidor de comando y control de la computadora. Si tiene éxito, la seguridad del usuario se verá completamente comprometida, ya que Karma escaneará todos los rincones para recuperar las claves de cifrado, seguido de una serie de sus propios cifrados. Contaminará y cifrará archivos por cientos, y los archivos respectivos se marcarán con una extensión .karma.
También se ha descubierto que Karma utiliza un sistema de anuncios en el que los anunciantes pueden pagar a quienes están detrás de Karma por cada instalación que Karma realiza, ya que el ransomware viene con una serie de software gratuito "regalado" a los usuarios..
La gracia salvadora es el hecho de que Karma ya no tiene un servidor de comando y control al que conectarse. Esto significa que, si bien los usuarios pueden haber salido bien con Karma, la amenaza es tan real como siempre y los usuarios deben ser más cautelosos al descargar cualquier cosa de Internet, especialmente cuando la oferta parece demasiado buena para pasar porque es cuando la mayoría de las veces, probablemente deberían.
HISTORIAS RELACIONADAS PARA VER:
- Limpie las aplicaciones de Windows 8, 10 Store y Windows 8.1, 10 con AVG PC TuneUp
- Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar
- Zepto ransomware está de vuelta, Windows Defender no puede bloquearlo
- La seguridad cibernética
- Karma