まあ、本当だと思う。ただこれは、ソフトウエアのバグなどに起因して、（攻撃者側が）戻す意図があってもできないケースなどもありうるため、どの程度「元に戻らない」のかはよくわからない。

RaaSユーザの意図的な行動により、Ransomware被害者が「カネを払ってもデータが元に戻らない」となった場合、最たる被害者は Ransomware被害者よりもRaaS提供者になる可能性が高い。
これは、復号できないがため、カネを払わずバックアップから戻すという（攻撃者にとって一銭のカネにもならない）アクションをRansomware被害者に取られる可能性が高いからであり*1、Ransomwareの出来不出来にかかわらず「ナントカというRansomwareに感染すると、カネ払っても復元できない」という風評被害がRansomware被害者を起点に広がり、「そんなRansomwareを生成するRaaSなんぞカネにもならんから使わねえ！」という（意図的に復元できないようにしたRaaSユーザ以外の）まともな（？）RaaSユーザはそのRaaSプロバイダを敬遠する理由になるからだ。

信頼性の高いSaaSであっても、プラスアルファをつくり込んだり実際にエンドユーザにサービス提供する会社がへたなことをやって、SaaSプロバイダまでまとめて疑われる構図に似ている（エンドユーザに（誤解とはいえ）疑われるサービス基盤を提供するSaaSプロバイダを誰が使いたいと思うだろうか？）。

もっとも、そのようなことを防ぐために、RaaSプロバイダ側もRaaSユーザを選ぶのではないか？（もしくは、RaaSで生成されるRansomwareは、暗号化や復号のためのコア機能はRaaSユーザには触らせないのではないか？）。

上記のことより、広域に流通している／よく発見されるランサムウェアは、実はカネさえ払えば（自身のサービスの信用を維持するために）確実に復号できるのではないか？という仮説が成り立つ。
致命的なバグ（本来意図した復号機能を提供できない／暗号化や復号機能にバグがあり、暗号化しても復号できない）を作ってしまったSaaSプロバイダは、SaaSユーザから死ぬほど叩かれるし、そんなサービス誰が大々的に使いたがるだろうか？

また、何らかのトラブルがあった場合、きちんとした商売を心がけているRaaSプロバイダやRaaSユーザは、（やってることがそもそも違法ということもあり）誠実に対応するとかんがえられる。これは、山崎はるかさんが書かれたコラム「ピーコの追い込み」の中の一節も、一つの根拠になっている。具体的には以下のように書かれている。

残りの60％の主催者や管理者の氏名・住所はつかめていない。が、プライマリメールアドレスは掴んでおり、なかなかしっぽを出さない場合は、わざとトラブルを演出して 吐き出させた。
（違法販売をしている人はタレコミを恐れるがばかりに、トラブルに対しては カタギの企業よりも誠実に対応する）