Nachrichten

Passen Sie auf, dass sich die Karma-Ransomware als hilfreiches Hilfsprogramm tarnt

Passen Sie auf, dass sich die Karma-Ransomware als hilfreiches Hilfsprogramm tarnt

Ein neuer Ransomware-Agent wurde von einem Sicherheitsforscher entdeckt, der sich als Hilfsprogramm ausgibt. Die Ransomware tarnt sich als hilfreiches Programm namens Windows TuneUp. Benutzer werden angezogen und überredet, das Programm unter dem Deckmantel eines Tools herunterzuladen, das die Leistung ihres PCs steigert.

Bei der Installation wird die Ransomware jedoch als Karma wird wirksam, indem der Computer des Benutzers gescannt wird, um festzustellen, ob der PC, auf dem er gelandet ist, eine virtuelle Maschine ist oder nicht. Wenn dies der Fall ist, wird Karma den Betrieb einstellen. Wenn es sich jedoch nicht um eine virtuelle Maschine handelt, infiziert Karma den PC und alle darin enthaltenen Dateien.

Die Ransomware schafft dies, indem sie eine Verbindung zum Befehls- und Steuerungsserver des Computers herstellt. Wenn dies erfolgreich ist, wird die Benutzersicherheit vollständig gefährdet, da Karma jeden Winkel scannt, um Verschlüsselungsschlüssel abzurufen, gefolgt von einer Reihe eigener Verschlüsselungen. Es kontaminiert und verschlüsselt Dateien zu Hunderten, und die entsprechenden Dateien werden mit der Erweiterung .karma gekennzeichnet.

Es wurde auch festgestellt, dass Karma ein Anzeigensystem verwendet, bei dem Werbetreibende die hinter Karma stehenden Personen für jede von Karma gezogene Installation bezahlen können, da die Ransomware eine Reihe kostenloser Software enthält, die den Nutzern „geschenkt“ wird.

Die Rettung ist die Tatsache, dass Karma keinen Befehls- und Kontrollserver mehr hat, mit dem eine Verbindung hergestellt werden kann. Dies bedeutet, dass Benutzer zwar mit Karma leicht davongekommen sind, die Bedrohung jedoch nach wie vor real ist und Benutzer beim Herunterladen von Inhalten aus dem Internet besonders vorsichtig sein sollten, insbesondere wenn das Angebot zu gut erscheint, um es zu bestehen, da dies in den meisten Fällen der Fall ist. sie sollten wahrscheinlich.

Verwandte Geschichten zum Auschecken:

Fenster Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Viele Windows 7-Benutzer beschweren sich über fehlgeschlagene Treiberupdates für Intel HD Graphics 4600. Wenn sie die Installation des im Windows Upda...
Fenster Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
In Windows 10 wird Windows Defender automatisch deaktiviert, sobald ein Antivirenprogramm eines Drittanbieters installiert ist. Dank einer neuen Windo...
Fenster So automatisieren Sie Aufgaben in Windows 10
So automatisieren Sie Aufgaben in Windows 10
Es gibt wahrscheinlich eine App oder eine Website, die Sie jeden Tag auf Ihrem Computer verwenden / besuchen. Wenn Sie bereits eine solche Routine ent...