Es decir, un usuario descarga un archivo adjunto del correo electrónico y lo ejecuta, el ransomware se ejecutará de manera silenciosa sin mostrar el indicador de seguridad / UAC (que debería bloquear a los usuarios que no son administradores ...)
El ransomware no tendría que generar una alerta de UAC ya que se encuentra después de los archivos personales de un usuario, no de los archivos del sistema.