勒索病毒通常利用系统或软件的安全漏洞进行攻击，如永恒之蓝、WannaCry等。它们通过加密用户文件并要求支付赎金来解锁。

勒索病毒是一种恶意软件，它通过利用计算机系统中的漏洞来加密用户的文件，然后要求支付赎金以解锁这些文件，以下是一些常见的勒索病毒漏洞：

1、操作系统漏洞

勒索病毒通常利用操作系统中的未修复漏洞进行攻击，这些漏洞可能是由于软件错误或配置问题导致的，Windows操作系统中的EternalBlue漏洞就被WannaCry勒索病毒利用过。

2、应用程序漏洞

除了操作系统漏洞外，勒索病毒还可以利用应用程序中的漏洞进行攻击，Adobe Flash Player和Microsoft Office等常用软件中存在多个已知漏洞，可以被勒索病毒利用。

3、网络钓鱼攻击

网络钓鱼是一种社会工程学技术，通过欺骗用户点击恶意链接或下载附件来传播勒索病毒，这些恶意链接可能伪装成电子邮件、社交媒体消息或广告等。

4、RDP（远程桌面协议）漏洞

RDP是一种用于远程访问和管理计算机的协议，如果RDP配置不当或存在漏洞，黑客可以利用它来远程执行代码并安装勒索病毒。

5、弱密码攻击

使用弱密码是另一个常见的安全漏洞，如果用户的密码过于简单或容易猜测，黑客可以通过暴力破解或其他方法获取访问权限，并在系统中安装勒索病毒。

6、未更新的软件

未及时更新软件也是一个重要的漏洞，许多软件厂商会发布安全补丁来修复已知漏洞，但如果用户不及时安装这些更新，他们的系统可能会受到攻击。

7、开放共享文件夹

共享文件夹是一种方便的文件共享方式，但也可能存在安全隐患，如果共享文件夹没有适当的访问控制和加密措施，黑客可以轻易地将勒索病毒上传到其中。

勒索病毒利用各种漏洞来感染计算机系统，为了保护自己免受勒索病毒的攻击，建议及时更新操作系统和应用程序、设置强密码、避免点击可疑链接或下载未知来源的文件、使用防火墙和杀毒软件等安全措施。