[You must be registered and logged in to see this image.]Лорънс Абрамс от страницата на
Bleeping Computer алармира за откритието на рансъмуер, който е прикрит, като оптимизатор за Windows системи, наречен
Windows-TuneUp. Още по-притеснително звучи това, че зловредната програма се разпространява и под формата на pay-per-install схема, позволяваща на авторите на софтуер да монетизират допълнително усилията си, като вложат в инсталаторите на своите програми софтуер на външни разработчици, които им плащат за всяка инсталация. Мнозина са тези, които пренебрегват съобщението по време на инсталационния процес за инсталиране на външна програма. Повечето антивирусни засичат препакетирани инсталатори, като съдържащи потенциално опасни приложения, но нерядко те биват пропускани от хората, вероятно заради присъствието на „потенциални“.
Когато потребителят стартира програма, тя
изглежда като стандартен оптимизатор за Windows с интерфейс, анимация и менюта, но на заден план
Karma Ransomware, каквото име му е дадено, всъщност започва процес по криптиране на файловете на системата и свързаните към компютъра устройства. Авторите на зловредната програма даже са създали и напълно нормално изглеждащ уебсайт, който да подлъже човек, че става дума за легитимен софтуер.
За щастие, специалистът открил рансъмуера е помогнал за закриването на интернет инфраструктурата зад него, но появата му може да послужи, като ценен урок, каквото е и мнението на Абрамс.
„Независимо от това, може да научим важен урок, който е, че всеки, който сваля безплатен софтуер от Интернет трябва да отклони всяка оферта, която може да бъде представена пред него. Съдейки от моя опит, всяко едно предложение, представено от безплатна програма просто не си струва главоболията, които може да причинят и просто трябва да бъде отклонявано. Вместо това пробвайте да сваляте само програми, които са без рекламен софтуер или са потенциално опасни“, заключава Абрамс.