Un'accusa in stile leak site contro un'associazione regionale di costruzioni mostra come i brand del ransomware possano trasformare l'incertezza in un'arma molto prima che sia provata una violazione.
Un post di monitoraggio del ransomware cita un appaltatore di servizi per edifici e il suo sito web pubblico, ma gli elementi tecnici puntano ancora a una rivendicazione non verificata anziché a una compromissione confermata.
Una rivendicazione di estorsione marchiata Black X e collegata a un'associazione commerciale bavarese mostra perché i difensori dovrebbero trattare i post in stile leak come indizi, non come prove, e agire rapidamente per verificare esposizione, log e backup.
Una rivendicazione di ransomware legata a Digitall-Graphics mostra come un singolo sito web nominato possa diventare un segnale di estorsione, anche quando il compromesso sottostante rimane non verificato.
Un gruppo che si fa chiamare cmdorganization ha associato una richiesta di ransomware a WholeHealth-Chicago e ha indicato il suo sito web pubblico come obiettivo, ma le prove tecniche a sostegno dell'accusa non sono verificate.