针对企业部门的绝大多数勒索软件攻击都是在非工作时间段内发生的，主要集中在晚上和周末时间。根据美国网络安全公司FireEye今天发布的报告，企业部门感染勒索软件事件中76%发生在非工作时间段，包括49%发生在工作日的夜间，27%发生在周末。

黑客之所以选择在非工作时间发起勒索软件攻击，最重要的原因是在这些时间段往往没有充足的IT人员配置，感染成功概率更大，而且能够感染更多设备。即使勒索软件攻击确实触发了公司内部的安全警报，但是没有人立即做出反应并关闭网络，或者人手不足无法在勒索软件完成加密之前做出有效应对，那么公司的网络就会瘫痪。

网络安全公司表示，勒索软件会进一步感染公司的所有网络，花时间将它们横向转移到尽可能多的工作站，然后在所有系统上手动安装勒索软件并触发感染。FireEye说：“如果网络防御者能够迅速发现并补救最初的威胁，则有可能避免重大损失和勒索软件感染的成本。”