חוקר אבטחה חדש התגלה על ידי חוקר אבטחה שהתחזה לתוכנית שירות. תוכנת הכופר מתחפשת לתוכנית מועילה בשם Windows TuneUp. משתמשים נמשכים ומשוכנעים להוריד את התוכנית במסווה של כלי שיעזור להגביר את ביצועי המחשב שלהם.

עם זאת, לאחר ההתקנה ייכנס לתוקף תוכנת ה- Ransom, המכונה קארמה, ותסרוק את מחשב המשתמש כדי לקבוע אם המחשב האישי עליו נחת הוא מחשב וירטואלי או לא. אם זה, קרמה תפסיק את פעילותה. עם זאת, אם לא מדובר במכונה וירטואלית, קארמה תמשיך להדביק את המחשב ואת כל הקבצים שהוא מכיל.

תוכנת ה- Ransom מצליחה לעשות זאת על ידי חיבור לשרת הפקודה והבקרה של המחשב. אם זה יצליח, אבטחת המשתמשים תיפגע לחלוטין מכיוון שקארמה תסרוק כל פינה ומצוקה כדי לאחזר מפתחות הצפנה, ואחריה סדרה של הצפנות משלה. זה מזהם ומצפין קבצים על ידי מאות, והקבצים המתאימים יסומנו עם סיומת.karma.

עוד התגלה כי קארמה משתמשת במערכת מודעות שבה מפרסמים יכולים לשלם לאלה שעומדים מאחורי קארמה עבור כל התקנה ש- Karma מושכת, מכיוון ש- Ransomware מגיע עם סדרה של תוכנה חופשית "מוכשרת" למשתמשים.

החסד החוסך הוא העובדה שלקרמה אין שרת פקודה ובקרה להתחבר אליו יותר. פירוש הדבר הוא שבעוד שמשתמשים עשויים להיפטר בקלות עם קארמה, האיום הוא אמיתי כמו תמיד והמשתמשים צריכים להיות זהירים במיוחד בעת הורדת דבר מהאינטרנט, במיוחד כאשר ההצעה נראית טובה מכדי לעבור מכיוון שכך ברוב הפעמים, הם כנראה צריכים.