對於遭到勒索軟件攻擊的企業和機構，是向攻擊者支付贖金還是尋找其它解決方案？支付贖金被認為會鼓勵攻擊者，被認為是不道德的。但其他解決方案可能會需要花更長的時間耗費更多金錢。

ProPublica 披露，兩家提供勒索軟件解決方案的數據恢復公司被發現是在欺騙受害者，他們所謂的解決方案其實就是支付贖金然後向受害者收取更多的費用，他們還聲稱能提供其他服務來防止未來的攻擊。這兩家公司分別是Proven Data和MonsterCloud。報導稱，在與受害者進行溝通時這些公司的僱員使用了化名而不是真名。報導指出，雖然比特幣交易被認為是匿名的，但他們成功跟踪了四次交易，比特幣從Proven Data控制的錢包轉給了攻擊者控制的錢包，這些錢經過多達12次轉移最後到了伊朗人控制的錢包。