1、公開(kāi)數(shù)據(jù) = 恢復(fù)數(shù)據(jù)

　　在一起勒索軟件（Avaddon）事件中，犯罪分子威脅如果受害者不合作，就把盜竊來(lái)的數(shù)據(jù)公開(kāi)到網(wǎng)上。受害者一邊恢復(fù)著數(shù)據(jù)一邊告訴攻擊者，不會(huì)屈服于他們的要挾，盡管把數(shù)據(jù)公開(kāi)吧。犯罪分子大怒之下開(kāi)了數(shù)據(jù)。結(jié)果，受害者恢復(fù)了全部數(shù)據(jù)。

　　2、雙重勒索

　　兩種勒索軟件先后攻擊了同一個(gè)目標(biāo)，后者（DoppelPaymer）得手后發(fā)現(xiàn)數(shù)據(jù)無(wú)法讀取，因?yàn)楸磺罢撸∕aze）已經(jīng)加密了。

　　3、無(wú)法打開(kāi)的后門

　　勒索軟件（Conti）攻擊者在入侵受害者的計(jì)算機(jī)后，隨即安裝了AnyDesk遠(yuǎn)程控制軟件，然后啟動(dòng)勒索軟件對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密，包括AnyDesk。干得漂亮！

　　4、就是不付錢

　　勒索軟件（Mount  Locker）的犯罪分子在攻擊成功后，勒索的同時(shí)向“受害者”泄露了一些數(shù)據(jù)樣本以證明。但無(wú)論怎么交涉，受害者都拒絕支付贖金。為什么？因?yàn)榉缸锓肿拥睦账鲗?duì)象是另一家公司，并非受害者。

　　5、缺乏安全意識(shí)的勒索者

　　這一起勒索軟件的攻擊者在成功盜取數(shù)據(jù)之后，卻把存儲(chǔ)數(shù)據(jù)的FTP服務(wù)器配置信息留了下來(lái)。受害者通過(guò)配置信息找到這臺(tái)服務(wù)器，并登錄進(jìn)去把數(shù)據(jù)刪掉了。