Zjednodušeně se dá říci, že ransomware se do počítače či jiného „chytrého“ zařízení oběti může dostat dvěma základními způsoby. Tím prvním je využití nějaké zranitelnosti či bezpečnostní „díry“ v konkrétním programu, aplikaci či operačním systému. Uživatelé by proto podle NÚKIBu měli dbát na to, aby byl jejich software aktuální.

Druhým základním směrem průniku škodlivých programů do zařízení je pak lidská chyba, která je podle úřadu stále příčinou drtivé většiny úspěšných kybernetických incidentů. V případě běžných uživatelů jde typicky o kliknutí na infikovaný odkaz v e-mailu či na sociálních sítích, u firem se mohou útočníci uchýlit například ke kompromitaci uživatelských účtů či k napadení nezabezpečených služeb „otevřených“ do internetu, které společnost využívá.