こんだけ流行ってる状況を見ると、ランサムウェアは、すでに犯罪者ネットワークでは認知されたビジネスモデルになっていると考えるのが自然だ。
そして、ランサムウェアの生成から配布までをサービスとして提供するRansomware as a Service(RaaS)も出始めている。

RaaSは、通常のSaaSなどと同じように、おおまかに3種類のステークホルダからなるビジネスモデルと理解している。

• RaaSプロバイダ - 信頼性の高い暗号化機能を持ったRansomware提供および復号サービス提供を行う
• RaaSユーザ - RaaSプロバイダからサービスを購入し、Ransomware被害者からカネを取る
• Ransomware被害者 - RaaSユーザに対してカネを支払う

上記のうち、金銭のやりとりは「RaaSプロバイダ - RaaSユーザ間」と「RaaSユーザ - Ransomware被害者間」で成立するが、仮に「カネを払っても元に戻らない」ということがあると、何が起こるかを以降で検討する。