安全研究人员冒充实用程序发现了一种新的勒索软件代理。 勒索软件伪装成一个有用的程序，称为Windows TuneUp 。 吸引并诱使用户以一种有助于提升其PC性能的工具为幌子下载程序。

但是，安装后，称为Karma的勒索软件将生效，它会扫描用户的计算机以确定其所登陆的PC是否为虚拟机。 如果是这样，业力将停止运营。 但是，如果它不是虚拟机，则Karma将继续感染PC及其包含的所有文件。

勒索软件通过连接到计算机的命令和控制服务器来做到这一点。 如果成功，由于Karma会扫描每个角落和缝隙以检索加密密钥，然后进行一系列自己的加密，因此将完全损害用户安全。 它将污染和加密数百个文件，并且各个文件将带有.karma扩展名。

人们还发现，Karma使用了一个广告系统，广告主可以为Karma进行的每一次安装都支付Karma背后的费用，因为勒索软件附带了一系列“赠送”给用户的免费软件。

值得一提的是，业力不再具有可连接的命令和控制服务器。 这意味着尽管用户可能对Karma感到轻松，但威胁仍然像从前一样真实，从互联网下载任何内容时，用户都应格外谨慎，尤其是当报价似乎太高而无法通过时，因为在大多数情况下，他们可能应该。