弱口令計算機中涉及到口令爆破攻擊的暴露面，主要包括遠程桌面弱口令、SMB 弱口令、數據庫管理系統弱口令(例如 MySQL、SQL Server、Oracle 等)、Tomcat 弱口令、phpMyAdmin 弱口令、VNC 弱口令、FTP 弱口令等。因系統遭遇弱口令攻擊而導致數據被加密的情況，也是所有被攻擊情況的首位。

釣魚和垃圾郵件比如 Sodinokibi 勒索病毒，就大量使用釣魚郵件進行傳播。攻擊者偽裝成 DHL向用戶發送繁體中文郵件，提示用戶的包裹出現無限期延誤，需要用戶查看郵件附件中的“文檔”后進行聯絡。但實際該壓縮包內是偽裝成文檔的勒索病毒。

利用漏洞目前，黑客用來傳播勒索病毒的系統漏洞、軟件漏洞，大部分都是已被公開且廠商已經修補了的安全問題，但并非所有用戶都會及時安裝補丁或者升級軟件，所以即使是被修復的漏洞（Nday 漏洞）仍深受黑客們的青睞。一旦有利用價值高的漏洞出現，都會很快被黑客加入到自己的攻擊工具中。常見系統漏洞Confluence RCE 漏洞 CVE-2019-3396WebLogic 反序列化漏洞 cve-2019-2725Windows 內核提權漏洞 CVE-2018-8453JBoss 反序列化漏洞 CVE-2017-12149JBoss 默認配置漏洞 CVE-2010-0738JBoss 默認配置漏洞 CVE-2015-7501WebLogic 反序列化漏洞 CVE-2017-10271“永恒之藍”相關漏洞 CVE-2017-0146Struts 遠程代碼執行漏洞 S2-052（僅掃描）CVE-2017-9805WebLogic 任意文件上傳漏洞 CVE-2018-2894Spring Data Commons 遠程代碼執行漏洞 CVE-2018-1273

網站掛馬如今年 3 月份再次活躍的 Paradise勒索病毒，就是通過網站掛馬的方式進行傳播的。攻擊者使用了在暗網上公開售賣的Fallout Exploit Kit 漏洞利用工具進行攻擊，該漏洞利用工具之前還被用來傳播 GandCrab和一些其它惡意軟件。如果訪問者的機器存在漏洞，那么在訪問這些被掛馬站點時，就極有可能感染木馬病毒。在使用的漏洞方面，Windows 自身漏洞和 flash 漏洞是網頁掛馬中，最常被使用到的漏洞。比如 CVE-2018-4878 flash 漏洞和 CVE-2018-8174 Windows VBScript 引擎遠程代碼執行漏洞就被用來傳播 GandCrab。

破解與激活工具如國內流行的一些系統激活工具中，多次被發現攜帶有下載器，rootkit 木馬，遠控木馬等。STOP 勒索病毒便是其中一類，從去年年底開始活躍的 STOP 勒索病毒，通過捆綁在一些破解軟件和激活工具中，當用戶下載使用這些軟件時，病毒便被激活，感染用戶計算機，加密計算機中的文件。

通過U盤感染經常使用U盤共享拷貝文件，容易造成病毒傳播和交叉感染。