Egy ártó szándékú szoftver kinézetét sokkal könnyebb megváltoztatni, mint a viselkedését, éppen ezért a modern zsarolóvírus-ok az obfuscation, azaz a kód mesterséges túlbonyolítására támaszkodnak a siker érdekében. Azonban 2020-ban a zsarolóvírusok kapcsán tovább nő majd a tét a megváltoztatott vagy hozzáadott tulajdonságok miatt, amelyek célja az zsarolóvírus elleni védelem összezavarása. A zsarolóvírusos támadók az előnyszerzés érdekében folyamatosan dolgoznak a módszereiken, melyek közé tartozik például a felhasználó fiókjával történő visszaélés, hogy megkerüljék a védelmet és magasabb szintre emeljék a fiók jogosultságait, vagy a megtámadott dokumentumok priorizálása a méretük vagy a tárolási helyük szerint. A legjelentősebb fejlemények között szerepel az automatizált, aktív támadások számának növekedése, melyek az emberi találékonyságot ötvözik az automatizált eszközökkel a legnagyobb hatás elérése érdekében. És azzal, hogy az egyes fájlok egy viszonylag kis részét titkosítják vagy hogy az operációs rendszert diagnosztikai módban (csökkentett módban) indítják újra, ahol a biztonsági megoldások gyakran nem elérhetőek, a támadók továbbra is ki tudják kerülni a legtöbb védelmet. A zsarolóvírus továbbra is jelentős szerepet tölt majd be a digitális fenyegetések területén, amíg az áldozatokat könnyű azonosítani. A könnyű célpontot jelentő védtelen szolgáltatások, a foltozatlan rendszerek és a rossz kezekbe került hozzáférési adatok bőséges zsákmánnyal kecsegtetnek a képzett és a képzetlen támadók számára is.