Több száz dollárt is kérhetnek egy szerver visszállításáért a kiberbűnözők, hogy ezt kikerüljük, mindenképpen tanácsos a zsaroló vírus elleni védelem használata. De ez egy nagyon óvatosan kitervelt és végrehajtott művelet a kiberbűnözők számára. Egy darab kis hiba is a rendszer bukását jelentheti. A rosszindulatú szoftveren kívül még sok része van egy zsaroló vírusnak. A legelső kérdés amit az áldozatok a legtöbb esetben feltesznek a „Hogy fertőzött meg a vírus?”. Lehet, hogy ez először nem teljesen tiszta, de a kiberbűnözők ugyanazt a módszert használják, mint minden más rosszindulatú szoftver terjesztésére. Sokféleképpen hozzájuthatunk a zsaroló vírus fertőzéshez. Azonban a az ami szükséges a modern védelmi rendszereken való átjutáshoz sok amatőr kiberbűnözőnél hiányzik. Ez egy földalatti bűnözési ekoszisztémához vezetett, hol különböző csoportok felelnek a kiberbűnözés különböző területeiért, mint például a rosszindulatú szoftver terjesztése, pénzért. Ezek a rosszindulatú szoftvert terjesztő szolgáltatások sok mindenben hasonlítanak egy hétköznapi szolgáltatáshoz.