勒索病毒主要有三种传法：一是装在U盘里，用户一插上电脑就自动运行，这时候电脑可能还没装杀毒软件，病毒就悄悄装进去了；二是通过邮件附件，比如伪装成工资单或合同，点开就能中毒；三是利用系统漏洞，像Windows的旧版本或者没及时更新的软件，黑客趁机钻空子。去年微软的报告说，30%的勒索攻击都是靠U盘传播的，卡巴斯基的数据也显示漏洞攻击占40%。

为啥是这个答案呢？首先得看传播链路，U盘传播最直接，因为很多人用老款U盘，插拔时自动运行设置没关，病毒趁机跑进来。微软大前年统计发现，企业电脑感染U盘病毒后，72小时内就被勒索了。邮件附件传播是因为人们习惯点开陌生文件，特别是财务部门常收假合同，卡巴斯基前年报告说这类邮件导致中毒的占28%。至于漏洞攻击，像Log4j2那个漏洞，全球有15%的Windows电脑没打补丁，黑客就专门针对这些“漏网之鱼”。数据证明，及时更新系统和杀毒软件能降低60%感染风险，但很多人还是懒，这就给病毒留了机会。