E junk gun változatok fejlesztői megpróbálják megzavarni a tradicionális, affiliate-alapú (“partner”, “ügyfél”) szolgáltatásos formájú zsarolóvírus (“zsarolóvírus-as-a-service”, “RaaS”) modellt, amely közel egy évtizede uralja a zsarolóprogramok színterét. Ahelyett, hogy ügyfeleknek adnának el vagy ügyfélként vásárolnának zsarolóvírust, ezek a bűnözők egyszeri költség ellenében kifinomulatlan zsarolóvírusokat készítenek és adnak el - amelyet más támadók néha lehetőségnek látnak kis- és középvállalkozások (kkv-k), illetve akár magánszemélyek megcélzására.

“Az elmúlt egy-két évben a zsarolóvírus egyfajta egyensúlyba került. Továbbra is ez az egyik legelterjedtebb és legsúlyosabb fenyegetés a vállalkozások számára, de a legutóbbi Active Adversary jelentésünk szerint a támadások száma stabilizálódott, és a RaaS módszer továbbra is legjobb működési modell a legtöbb jelentős zsarolóvírus-csoport számára. Azonban az elmúlt két hónapban a zsarolóvírus ökoszisztéma néhány legnagyobb szereplője eltűnt vagy leállt, illetve korábban azt is láttuk, hogy a zsarolóvírus-ügyfelek szabadjára engedték haragjukat a RaaS nyereségmegosztási rendszere miatt. A kiberbűnözés világában semmi sem marad örökké statikus, és az előre legyártott zsarolóprogramok ezen olcsó verziói jelenthetik a zsarolóvírus ökoszisztéma következő evolúciós lépcsőjét - különösen az alacsony képzettségű kibertámadók számára, akik egyszerűen csak profitot, nem pedig nevet akarnak szerezni maguknak.” - mondta Christopher Budd, a Sophos fenyegetéskutatási igazgatója.