Pasak „eScan“, abu šiuos kenkėjus galėjo sukurti neišmanėliai programišiai, anglišku žargonu vadinami „skiddies“ („script kiddies“), naudojantys atviro kodo išpirkos reikalaujančių kenkėjų kūrimo programas ar jų rinkinius, rašoma bendrovės pranešime spaudai.
„Kenksmingų programų kūrimo programos itin populiarios slaptame, taip vadinamame juodajame tinkle, kur kibernetiniai nusikaltėliai platina įvairius programinius įrankius, pardavinėja vogtus duomenis ir kitą informaciją. Tačiau kai kurios kenkėjų kūrimo programos būna prieinamos tiesiog internete, jomis gali pasinaudoti kas tik nori“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Išpirkos reikalaujantis kenkėjas „Dharma“ šifruoja programišių pasirinkto formato failus ir prideda jiems plėtinį „.dharma“ kartu su nurodytu el. pašto adresu. Pavyzdžiui, viena iš kenkėjo atmainų, nustatytų „eScan“ PEAV (proaktyvaus elgesio analizės variklio) technologijos, šifravo failus su plėtiniu „[mr_lock@mail.com].dharma“.
Tuo tarpu „Karma“ šifruojamiems failams prideda tik plėtinį „.karma“. Tačiau kenksminga programa maskuojasi neva esanti „Windows“ derinimo įrankis „Windows Optimization Program“. Taip pat kenkėjas sukasi „mokėk už diegimą“ (angl. Pay-Per-Install) programinės įrangos monetizavimo schemoje, todėl nemokamomis programomis susigundę vartotojai gali tapti „Karma“ aukomis.
„Panašu, kad kenkėjo „Karma“ kūrėjai naudoja seną viliojimo metodą – vartotojams rodo pranešimus, kad jų kompiuteris turi problemų ir siūlo atsisiųsti „geriausią programą“ kilusioms bėdoms išspręsti“, – teigia „Baltimax“ atstovas.
Pasak „eScan“ saugumo ekspertų, kenksmingų programų rinkiniai, kurie anksčiau platino „Locky“, dabar gali imtis kitų išpirkos reikalaujančių kenkėjų, kartu vogdami duomenis, slaptažodžius ir kitą informaciją. Kol kas tokių kenkėjų platinimui nebuvo pasitelktas „botnet“ tinklas, tačiau tokios galimybės negalima atmesti.
