De manieren waarop slachtoffers besmet raken varieert. De computers van burgers raken vaak besmet tijdens het surfen op het internet. Ransomware wordt vaak verstopt in advertenties. U hoeft niet eens altijd bewust op een advertentie te klikken: criminelen verstoppen hun kwaadaardige programmatuur ook soms op 'onzichtbare' plekken op sites, waardoor slechts het openen van een pagina voldoende is voor een besmetting. Een ransomware-besmetting kunt u in principe overal op het internet oplopen. Wel bevatten pagina's met veel (seks)advertenties gemiddeld genomen vaker ransomware. Websites van bekende 'sterke merken' hebben er vaak minder last van. Maar een besmetting is nooit helemaal te vermijden.

Bedrijven, vooral midden-en kleinbedrijven, worden veelal per mail benaderd. Ook raken bedrijven vaak besmet doordat werknemers hun privémail bekijken op bedrijfscomputers.

Soms gaat besmetting via de computer gepaard met telefooncontact. Een slachtoffer wordt dan eerst telefonisch verleid om naar een bepaalde pagina te surfen waar de besmetting plaatsvindt.