భద్రతా పరిశోధకుడు యుటిలిటీ ప్రోగ్రామ్‌గా నటిస్తూ కొత్త ransomware ఏజెంట్‌ను కనుగొన్నారు. Ransomware విండోస్ ట్యూన్అప్ అనే సహాయక ప్రోగ్రామ్ వలె మారువేషంలో ఉంటుంది. వారి PC యొక్క పనితీరును పెంచడానికి సహాయపడే సాధనం ముసుగులో ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేయడానికి వినియోగదారులు ఆకర్షించబడతారు.

సంస్థాపన తరువాత, కర్మ అని పిలువబడే ransomware అమలులోకి వస్తుంది, ఇది వినియోగదారుని కంప్యూటర్‌ను స్కాన్ చేసి, అది ల్యాండ్ అయిన PC వర్చువల్ మెషీన్ కాదా అని నిర్ధారించడానికి. అది ఉంటే, కర్మ కార్యకలాపాలను నిలిపివేస్తుంది. అయితే, ఇది వర్చువల్ మెషీన్ కాకపోతే, కర్మ PC మరియు దానిలోని అన్ని ఫైళ్ళకు సోకుతుంది.

కంప్యూటర్ యొక్క కమాండ్ మరియు కంట్రోల్ సర్వర్‌కు కనెక్ట్ చేయడం ద్వారా ransomware దీన్ని నిర్వహిస్తుంది. ఇది విజయవంతమైతే, ఎన్క్రిప్షన్ కీలను తిరిగి పొందటానికి కర్మ ప్రతి ముక్కు మరియు పిచ్చిని స్కాన్ చేస్తుంది కాబట్టి వినియోగదారు భద్రత పూర్తిగా రాజీపడుతుంది, తరువాత దాని స్వంత గుప్తీకరణల శ్రేణి ఉంటుంది. ఇది వందలాది ఫైళ్ళను కలుషితం చేస్తుంది మరియు గుప్తీకరిస్తుంది మరియు సంబంధిత ఫైళ్ళు.కర్మ పొడిగింపుతో గుర్తించబడతాయి.

కర్మ లాగే ప్రతి సంస్థాపనకు కర్మ వెనుక ఉన్నవారికి ప్రకటనదారులు చెల్లించగల ప్రకటన వ్యవస్థను కర్మ ఉపయోగిస్తుందని కూడా కనుగొనబడింది, ఎందుకంటే ransomware వినియోగదారులకు ఉచిత సాఫ్ట్‌వేర్ “బహుమతి” తో వస్తుంది.

ఇకపై కనెక్ట్ అవ్వడానికి కర్మకు కమాండ్ అండ్ కంట్రోల్ సర్వర్ లేదు. దీని అర్థం వినియోగదారులు కర్మతో సులభంగా బయటపడి ఉండవచ్చు, ముప్పు ఎప్పటిలాగే వాస్తవమైనది మరియు ఇంటర్నెట్ నుండి ఏదైనా డౌన్‌లోడ్ చేసేటప్పుడు వినియోగదారులు అదనపు జాగ్రత్తగా ఉండాలి, ప్రత్యేకించి ఆఫర్ పాస్ చేయడం చాలా మంచిది అనిపించినప్పుడు, ఎందుకంటే ఇది చాలా సార్లు, వారు బహుశా తప్పక.