RaaSユーザの意図的な行動により、Ransomware被害者が「カネを払ってもデータが元に戻らない」となった場合、最たる被害者は Ransomware被害者よりもRaaS提供者になる可能性が高い。
これは、復号できないがため、カネを払わずバックアップから戻すという（攻撃者にとって一銭のカネにもならない）アクションをRansomware被害者に取られる可能性が高いからであり*1、Ransomwareの出来不出来にかかわらず「ナントカというRansomwareに感染すると、カネ払っても復元できない」という風評被害がRansomware被害者を起点に広がり、「そんなRansomwareを生成するRaaSなんぞカネにもならんから使わねえ！」という（意図的に復元できないようにしたRaaSユーザ以外の）まともな（？）RaaSユーザはそのRaaSプロバイダを敬遠する理由になるからだ。

信頼性の高いSaaSであっても、プラスアルファをつくり込んだり実際にエンドユーザにサービス提供する会社がへたなことをやって、SaaSプロバイダまでまとめて疑われる構図に似ている（エンドユーザに（誤解とはいえ）疑われるサービス基盤を提供するSaaSプロバイダを誰が使いたいと思うだろうか？）。

もっとも、そのようなことを防ぐために、RaaSプロバイダ側もRaaSユーザを選ぶのではないか？（もしくは、RaaSで生成されるRansomwareは、暗号化や復号のためのコア機能はRaaSユーザには触らせないのではないか？）。