1、公開數(shù)據(jù) = 恢復數(shù)據(jù)

　　在一起勒索軟件（Avaddon）事件中，犯罪分子威脅如果受害者不合作，就把盜竊來的數(shù)據(jù)公開到網(wǎng)上。受害者一邊恢復著數(shù)據(jù)一邊告訴攻擊者，不會屈服于他們的要挾，盡管把數(shù)據(jù)公開吧。犯罪分子大怒之下開了數(shù)據(jù)。結(jié)果，受害者恢復了全部數(shù)據(jù)。

　　2、雙重勒索

　　兩種勒索軟件先后攻擊了同一個目標，后者（DoppelPaymer）得手后發(fā)現(xiàn)數(shù)據(jù)無法讀取，因為被前者（Maze）已經(jīng)加密了。

　　3、無法打開的后門

　　勒索軟件（Conti）攻擊者在入侵受害者的計算機后，隨即安裝了AnyDesk遠程控制軟件，然后啟動勒索軟件對計算機上的數(shù)據(jù)進行加密，包括AnyDesk。干得漂亮！

　　4、就是不付錢

　　勒索軟件（Mount  Locker）的犯罪分子在攻擊成功后，勒索的同時向“受害者”泄露了一些數(shù)據(jù)樣本以證明。但無論怎么交涉，受害者都拒絕支付贖金。為什么？因為犯罪分子的勒索對象是另一家公司，并非受害者。

　　5、缺乏安全意識的勒索者

　　這一起勒索軟件的攻擊者在成功盜取數(shù)據(jù)之后，卻把存儲數(shù)據(jù)的FTP服務(wù)器配置信息留了下來。受害者通過配置信息找到這臺服務(wù)器，并登錄進去把數(shù)據(jù)刪掉了。