标瞄准了多个行业例如医疗保健石油和天然气地方政府和教育国家机构。勒索软件感染以多种方式发生。年月美国联邦调查局发布了一份关于威胁美国企业和组织的高影响力勒索软件攻击的警报强调了这三种常见的交付方式其中包括作为恶意垃圾邮件一部分的二次威胁针对漏洞和一般而言软件漏洞。此警报是作为三年前的警报的伴侣发布的该警报敦促勒索软件受害者通知执法部门。在野外利用零日漏洞传播勒索软件年月。
网络犯罪分子利用服务器中的反序列化漏洞未经身份验证的远程攻击者 斯洛文尼亚 WhatsApp 号码列表 可利用该漏洞远程执行代码。攻击者使用它来分发名为的勒索软件。该漏洞在公开披露后不久于月底作为带外补丁的一部分被甲骨文修复。年月发布了另一个针对的带外补丁这是中的另一个反序列化缺陷这次是在中。看起来这个缺陷是对的绕过并且也被观察到在野外被利用。已修补的缺陷网络犯罪分子的重要主食并非所有勒索软件攻击都依赖于零日漏洞尽管缺乏缓解或修复确实使。
易受攻击的目标对网络犯罪分子非常有用。但是修补漏洞也很有价值。例如的和中的路径遍历漏洞用于分发勒索软件。是一个流行且利润丰厚的勒索软件家族于年月关闭了其运营。因此虽然在勒索软件攻击中使用零日漏洞可能会受到很多关注但未修补的漏洞对周围的企业和组织构成更大的威胁世界。勒索软件永无休止的威胁年月报告了一连串的勒索软件攻击主要影响学校。文章引用了的统计数据该公司当时表示有起公开报告的勒索软件攻击事件那。