1、公開數據 = 恢復數據

　　在一起勒索軟件（Avaddon）事件中，犯罪分子威脅如果受害者不合作，就把盜竊來的數據公開到網上。受害者一邊恢復著數據一邊告訴攻擊者，不會屈服于他們的要挾，盡管把數據公開吧。犯罪分子大怒之下開了數據。結果，受害者恢復了全部數據。

　　2、雙重勒索

　　兩種勒索軟件先后攻擊了同一個目標，后者（DoppelPaymer）得手后發現數據無法讀取，因為被前者（Maze）已經加密了。

　　3、無法打開的后門

　　勒索軟件（Conti）攻擊者在入侵受害者的計算機后，隨即安裝了AnyDesk遠程控制軟件，然后啟動勒索軟件對計算機上的數據進行加密，包括AnyDesk。干得漂亮！

　　4、就是不付錢

　　勒索軟件（Mount  Locker）的犯罪分子在攻擊成功后，勒索的同時向“受害者”泄露了一些數據樣本以證明。但無論怎么交涉，受害者都拒絕支付贖金。為什么？因為犯罪分子的勒索對象是另一家公司，并非受害者。

　　5、缺乏安全意識的勒索者

　　這一起勒索軟件的攻擊者在成功盜取數據之后，卻把存儲數據的FTP服務器配置信息留了下來。受害者通過配置信息找到這臺服務器，并登錄進去把數據刪掉了。