Angrepp med utpressningsprogramvara kan vara lamslående för enskilda verksamheter då it-system helt eller delvis behöver stängas ned för att begränsa och utreda omfattningen av angreppet och eventuell skada. Ofta kan verksamheten fortgå med hjälp av backupsystem och manuella rutiner, men det är olika från fall till fall och beror till stor del på organisationens beredskap och kontinuitetsplanering.
Det är viktigt att inte tillmötesgå eventuella krav på lösensumma efter ett utpressnings- angrepp. Det finns inga garantier att system återställs, att filer dekrypteras, att stulen information raderas eller att hotaktören inte fortsätter att komma med nya krav eller hot. För en organisation utan backuplösningar kan det givetvis vara lockande att betala för att återfå sin information eller systemkonfiguration. Data som på olika sätt exponerats för obehöriga, särskilt i antagonistiskt syfte, är dock bäst att betrakta som förlorad, då man sällan kan bedöma hur informationen kan komma att användas i ett nästa steg.
Allvarlighetsgraden av ett utpressningsangrepp beror på vilken typ av verksamhet som drabbats och om den är samhällsviktig. Försörjningsberoenden mellan it-system är en viktig faktor, då ett utpressningsangrepp hos en organisation kan få konsekvenser för verksamheter långt utanför den drabbade it-miljön.
Vid långvariga störningar i samhällsviktig verksamhet, som till exempel hälso- och sjukvård, kan konsekvenserna av ett utpressningsangrepp bli ytterst märkbara. För mindre kritiska verksamheter kan dock ett utpressningsangrepp, särskilt om de inträffar samtidigt som andra störningar internt eller i omvärlden, ha en stor påverkan på en organisations förmåga att utöva sin kärnverksamhet.
Till följd av ett inträffat angrepp finns flera aspekter att ta hänsyn till, både på kort och längre sikt. Först och främst finns risken för människors liv och hälsa. Om det dessutom skulle inträffa flera parallella händelser i samband med ett utpressningsangrepp finns risken att konsekvenserna förvärras avsevärt. Vidare påverkas ekonomin både på kort och lång sikt hos den drabbade verksamheten. Under återställningsfasen tas ofta externa konsulter i anspråk för hjälp med hantering, vilket kan innebära stora kostnader. Detta får sannolikt konsekvenser för organisationen under lång tid, särskilt om den drabbade organisationen exempelvis är ett litet företag eller mindre kommun. Därtill kan organisationens anseende och/eller varumärke påverkas. Även tilliten från kunder/användare/medborgare kan påverkas negativt av den inträffade incidenten.
Som med andra problem eller störningar, bidrar ett proaktivt säkerhetsarbete till att bättre klara av konsekvenserna av ett angrepp. It-säkerhetsrelaterade incidenter – och störningar i allmänhet – kan bli kostsamma för organisationer. Även om det inte hjälper vid den operativa hanteringen av ett utpressningsangrepp, är det betydligt billigare och mer effektivt att arbeta förebyggande för att minimera effekterna av angrepp överlag, och angrepp med utpressningsvirus specifikt.
Gällande konsekvenser är det till stor del förmågan att upprätthålla funktion utan tillgång till data eller system som är avgörande för i vilken utsträckning som verksamheter påverkas. I de fall konsekvenserna blivit allvarliga och omfattande har ofta hela miljöer, inklusive backuper, krypterats och gjorts obrukbara. Detta illustrerar vikten av att hantera säkerhetskopior på ett bra sätt samt att regelbundet öva återställning och återläsning.
Ytterligare en möjlig konsekvens är att stora mängder information som röjts i och med ett angrepp kan nyttjas av hotaktörer. Att komma över och sedan sälja känslig information är ytterligare ett sätt för cyberkriminella att tjäna pengar. När en kriminell aktör kommit över data som sedan säljs till högstbjudande, innebär det ett scenario som skulle kunna ge statliga aktörer tillgång till stora mängder känslig information. Denna information kan, om den sammantaget ger information om sakernas tillstånd i Sverige, vara information som är att betrakta som säkerhetsklassificerad information.