Thông thường như hầu hết với những Ransomware khác thì khi nạn nhân trả tiền chuộc thì họ sẽ nhận được khóa để giải mã dữ liệu đã bị tin tặc mã hóa . Nhưng vấn đề của Ranscam ở chỗ là nó xóa vĩnh viễn file của nạn nhân sau khi lây nhiễm tới máy tính của họ mà nó còn xóa lõi thực thi của Windows cho tính năng System Restore , xóa bản sao Shadow Copies của ổ cứng và một số từ khóa trong Registry để khởi động vào chế độ Safe Mode . Thêm vào đó nó cũng thay đổi từ khóa trong Registry để vô hiệu hóa Task Manager và cũng thay thế Keyboard Scancode Map .

Tất cả việc làm trên của Ranscam khiến cho việc khôi phục dữ liệu cực kì khó khăn và nó còn ngăn cản việc gỡ bỏ chúng từ máy tính bị lây nhiễm .

Ngay sau khi lây nhiễm hoàn thành , Ranscam hiển thị thông báo đòi tiền chuộc bằng file JPEG có hai phần và phía dưới hiển thị nội dung của Ranscam và dạng web .

Ranscam nói rằng những file của nạn nhân đã bị mã hóa và chuyển vào phân vùng ẩn . Điều này là lừa đảo vì thực chất những file này không thể lấy lại được chỉ sau vài phút khi nạn nhân đọc thông báo đòi tiền chuộc .

Nút bấm trong thông báo đòi tiền chuộc theo Cisco đó là nút giả mạo không  hoạt động gì cả do vậy trả tiền chuộc cũng chẳng giúp ích gì cho nạn nhân .

Tuy nhiên hiện tại Ranscam không phát tán rộng như những mối đe dọa Ransomware khác .