為謀取較大利益，駭客通常以政府機關或企業組織作為勒索軟體攻擊目標，惟儘管組織防護做的再滴水不漏，仍可能因內部個體的疏忽遭攻擊成功，致使整個組織皆受駭，造成難以計量的損失，以下列出常見的感染途徑：
● 網站瀏覽
– 瀏覽網站時，倘若使用者電腦存在Java/Flash/Adobe/瀏覽器等軟體漏洞，當輪播到惡意廣告，便可能遭受勒索軟體入侵。
– 點選到網站內的惡意連結(如：廣告、新聞)，便可能遭受勒索軟體入侵。
– 誘騙使用者連到看似真正銀行或政府機關網站的假網站(山寨網站)。
● 電子郵件感染
當使用者點選或開啟電子郵件中的惡意網站或內嵌惡意程式的附件檔案，便可能遭受勒索軟體入侵，曾發生之勒索軟體電子郵件主旨包含：
– 退稅通知。
– 電子帳單/電子發票。
– 假冒電子商務或購物網站訂單出貨通知(例如Amazon.com)。
– Google Chrome 和 Facebook 重大更新和通知訊息。
– iPhone中獎通知。
– 求職信/履歷表。
– 電子訃聞。
– 誘騙使用者連到看似真正銀行或政府機構網站的假網站。
– 輸入驗證碼(CAPTCHA，一種防止機器人的程序)。
– 您的帳戶欠款已過期。
● 非法軟體感染
網路上非法軟體或小工具可能含有惡意程式，若使用者下載安裝這類非法軟體或小工具，惡意程式可能在安裝過程中讓使用者授權以存取機密資料或加密資料。
● 被已遭受勒索軟體攻擊的電腦或裝置感染
勒索軟體可能透過已遭受攻擊的電腦或裝置掃描使用者電腦所連結的磁碟機，包括本機的硬碟、連結電腦的USB磁碟、網路芳鄰磁碟機、雲端硬碟及檔案伺服器的檔案，只要能被循線找到，就都有可能遭受勒索軟體入侵。
資料來源：數發部資安署