پویش هرزنامهای جدیدی موسوم به بهروزرسانی ویندوز به راه افتاده که منجر به نصب باجافزار Cyborg میشود. در این پویش ایمیل جعلی، اینطور به نظر میرسد که ایمیل از طرف مایکروسافت ارسال شده است. در ایمیل ضمیمهای با عنوان «آخرین بهروزرسانی بحرانی» قرار گرفته است. به گفتهی محققان این فایل ضمیمه دارای فایلی با پسوند .jpg است ولی یک فایل اجرایی است. نام فایل یک نام تصادفی است و اندازهی آن ۲۸KB است. این فایل اجرایی یک فایل دانلودکنندهی .NET است که یک فایل بدافزاری دیگر را بر روی سیستم نصب میکند.
زمانیکه کاربر بر روی فایل ضمیمه کلیک میکند، بار دادهی نهایی از سایت گیتهاب دانلود میشود. نام این فایل bitcoingenerator.exe است. این فایل در حقیقت بدافزار Cyborg است. در یک بررسی نمونهای، باجافزار مبلغ ۵۰۰ دلار در قالب بیتکوین باج درخواست کرده است. این باجافزار یک بدافزار شناختهشده نیست. محققان با بررسی بیشتر در خصوص این باجافزار در وب توانستهاند builder آن را شناسایی کنند. با استفاده از این builder آنها توانستند نمونهای از باجافزار را تولید کنند.
در مدلهای کسب و کاری باجافزارها اگر توجه کنیم، به مدل باجافزار بهعنوان سرویس میرسیم. به نظر میرسد این باجافزار نیز دارای چنین مدل کسب و کاری است و وقتی builder این باجافزار در اختیار کاربری قرار بگیرد، تنها چیزی که لازم دارد، راهاندازی یک پویش هرزنامهای است. هرچه این پویش حرفهایتر و سفارشیشدهتر باشد، احتمال موفقیت این باجافزار نیز بیشتر خواهد بود. به نظر میرسد باجافزار Cyborg یک بدافزار جدید است و تنها ۳ نمونه از آن مشاهده شده است. بر روی وبسایت NoMoreRansom نیز هیچ ابزاری برای رمزگشایی آن وجود ندارد.
