從釣魚信件、下載夾帶檔案等入口,使用者大多在無意間讓勒索攻擊進入到企業組織。
資安犯罪者使用這樣的人為創建軟體來向企業組織勒索;企業大多只有兩個選擇:其一為支付高額贖金換取資料解密,另一則為仰賴備份資料來回復。然而,許多勒索攻擊也嘗試入侵所有檔案與備份資料。該惡意軟體會將這些備份檔案再次加密,讓企業組織毫無選擇,只能讓資安犯罪者予取予求,支付高額贖金。