當勒索軟體要採取攻擊時，常見的有透過釣魚網站（phishing）來騙取個資，或以垃圾郵件（spamemail）夾帶zip壓縮檔，誘騙使用者開啟安裝；另外駭客還會利用知名部落格等點閱率高的網頁，嵌入惡意廣告頁面，當使用者不小心點開或網站自動執行播放javascript或flash廣告時，勒索軟體即搜尋其漏洞駭入用戶系統