Na maioria dos casos você recebe uma mensagem solicitando o pagamento do resgate pelos seus arquivos.
Alguns ransoware alteram a extensão dos arquivos criptografados, trocando .DOC, .JPG ou .PDF por outas como , .SecureCrypted, .FuckYourData, .locked, .Encryptedfile ou .encrypted.