1. 公开数据 = 恢复数据 

　　在一起勒索软件(Avaddon)事件中，犯罪分子威胁如果受害者不合作，就把盗窃来的数据公开到网上。受害者一边恢复着数据一边告诉攻击者，不会屈服于他们的要挟，尽管把数据公开吧。犯罪分子大怒之下开了数据。结果，受害者恢复了全部数据。

2. 双重勒索

　　两种勒索软件先后攻击了同一个目标，后者(DoppelPaymer)得手后发现数据无法读取，因为被前者(Maze)已经加密了。

3. 无法打开的后门

　　勒索软件(Conti)攻击者在入侵受害者的计算机后，随即安装了AnyDesk远程控制软件，然后启动勒索软件对计算机上的数据进行加密，包括AnyDesk。干得漂亮！

4. 就是不付钱

　　勒索软件(Mount  Locker)的犯罪分子在攻击成功后，勒索的同时向“受害者”泄露了一些数据样本以证明。但无论怎么交涉，受害者都拒绝支付赎金。为什么？因为犯罪分子的勒索对象是另一家公司，并非受害者。

5. 缺乏安全意识的勒索者

　　这一起勒索软件的攻击者在成功盗取数据之后，却把存储数据的FTP服务器配置信息留了下来。受害者通过配置信息找到这台服务器，并登录进去把数据删掉了。

参考阅读

勒索软件也有漏洞 因漏洞失去数百万赎金收入

勒索软件眼中最完美的受害者

《网络数据安全管理条例》落地在即，实战化度量数据安全风险势在必行