گزارشها حاکی از آن است که یک توسعهدهندهی ایرانی در کانالهای تلگرام باجافزاری با نام BlackRouter را تبلیغ کرده و به فروش میرساند. گفته میشود این توسعهدهنده قبلا نیز تروجان و بدافزار دیگری را به این شیوه توزیع کرده است. به این روش توزیع و فروش باجافزار «باجافزار در قالب سرویس» گفته میشود. این باجافزار اولین بار در ماه می ۲۰۱۸ میلادی شناسایی شده و در ژانویه نیز یک نسخهی جدید از آن کشف شده است. در نسخهی جدید واسطهای گرافیکی کاربر بهبود داده شده و تایمر به باجافزار اضافه شده است.
هرکس که این باجافزار را خریداری کند، پس از استفاده و آلوده کردن قربانیان، ۸۰ درصد از باجی که قربانی پرداخت کرده، به دست خواهد آورد. ۲۰ درصد باقیمانده نیز سهم توسعهدهنده محسوب میشود. با این حال بهنظر میرسد توزیع این باجافزار در مراحل اولیه بوده و در سطح گستردهای توزیع نشده است. به کاربران توصیه شده است برای جلوگیری از آلوده شدن به این باجافزار، دسترسیها و ارتباطات RDP را مسدود کرده و همچنین در بارگیری برنامهها از منابع شخص ثالث و نامعتبر احتیاط کنند.