ইউটিলিটি প্রোগ্রাম হিসাবে পোস্ট করা একটি সিকিউরিটি গবেষক একটি নতুন রেনসওয়্যার এজেন্ট আবিষ্কার করেছেন। Ransomware উইন্ডোজ টিউনআপ নামে একটি সহায়ক প্রোগ্রাম হিসাবে নিজেকে ছদ্মবেশযুক্ত । ব্যবহারকারীরা একটি সরঞ্জামের আড়ালে প্রোগ্রামটি ডাউনলোড করতে আঁকেন এবং প্ররোচিত হন যা তাদের পিসির কর্মক্ষমতা বাড়িয়ে তুলতে সহায়তা করবে।

যদিও ইন্সটল করার পরে, কারমা নামে পরিচিত ransomware কার্যকর হবে, এটি যে পিসিতে অবতরণ করেছে সেটি কোনও ভার্চুয়াল মেশিন কিনা তা নির্ধারণ করার জন্য ব্যবহারকারীর কম্পিউটারটি স্ক্যান করে। যদি তা হয় তবে কর্মফল বন্ধ করবে। তবে, যদি এটি ভার্চুয়াল মেশিন না হয়, কর্মফল পিসি এবং এতে থাকা সমস্ত ফাইলগুলিকে সংক্রামিত করতে এগিয়ে যাবে।

কম্পিউটারের কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করে ransomware এটি করতে পরিচালনা করে। যদি এটি সফল হয় তবে ব্যবহারকারীর সুরক্ষা সম্পূর্ণরূপে আপস করা হবে কারণ কর্মটি এনক্রিপশন কীগুলি পুনরুদ্ধার করতে প্রতিটি কুকুর এবং ক্র্যানিকে স্ক্যান করবে এবং এর পরে তার নিজস্ব এনক্রিপশনগুলির একটি সিরিজ থাকবে। এটি কয়েকশ দ্বারা ফাইল দূষিত ও এনক্রিপ্ট করবে এবং সম্পর্কিত ফাইলগুলিকে একটি.কর্মা এক্সটেনশন দিয়ে চিহ্নিত করা হবে।

এটি আরও অনুসন্ধান করা হয়েছে যে কর্মফল এমন একটি বিজ্ঞাপন সিস্টেম ব্যবহার করে যেখানে বিজ্ঞাপনদাতারা প্রতিটি ইনস্টলেশন কর্মের পিছনে কার্মের পেছনে তাদের অর্থ প্রদান করতে পারে, যেহেতু ট্রান্সমওয়্যারটি ব্যবহারকারীদের কাছে বিনামূল্যে উপহারের একটি সফ্টওয়্যার "উপহার" দিয়ে আসে।

সংরক্ষণের অনুগ্রহটি হ'ল কার্মের আর কোনও সংযোগের জন্য কমান্ড এবং নিয়ন্ত্রণ সার্ভার নেই। এর অর্থ হ'ল ব্যবহারকারীরা যখন কার্মার সাথে সহজেই কাজটি করতে পেরেছিলেন, তবুও হুমকিটি আগের মতোই প্রকৃত এবং ইন্টারনেট থেকে কোনও কিছু ডাউনলোড করার সময় ব্যবহারকারীদের অতিরিক্ত সতর্ক হওয়া উচিত, বিশেষত যখন অফারটি পাস করা খুব ভাল মনে হয় কারণ বেশিরভাগ সময়, তাদের সম্ভবত করা উচিত।