jak píšeš: "java, flash player, adobe reader"
článek na rootu je delší o různé předpoklady, k samotnému výpalnému viru zmiňuje toto:

Při analýze byly identifikovány tři různé druhy: zavirovaný PDF soubor, zneužití zranitelnosti prohlížeče Internet Explorer při používání externích fontů a zranitelnost JVM.

- na zmíněnou zranitelnost ie existuje jak záplata, tak druhá možnost: ie nepoužívat.
- pro adobe reader vždy nastavuju: zákaz spouštět v okně prohlížeče, zákaz používat javascript, zákaz multimediálních doplňků z trusted i untrusted dokumentů. v prohlížeči mám předvoleno: pdf dokument neotevírat/uložit na disk.
- k javě v prohlížeči: vždy zakázat. když už javu nějaká aplikace potřebuje (pdffill tools), pak není důvod, aby ta prašivost mohla cokoli spouštět pod prohlížečem.

zdroje nakažení zmiňuje i root:

Ačkoli infekce ransomwarem převažovala na stránkách s obsahem „pro náročné“, možnost infekce hrozila i v případě stránek s běžným obsahem. V takovém případě postačí kompromitovat poskytovatele reklamy, a k banneru připojit exploit.

což jednak potvrzuje zneužívání flashe, a také že k nákaze dojde i mimo "veselé" weby.

pokud jsou doplňky zranitelné, zřejmě není potřeba spolupráce uživatele, tj. ten pravděpodobně nevidí způsob nakažení/instalace viru a nemůže ho odmítnout.

vzhledem k chování po restartu (uživatel se ani nedostane k přihlášení, obrazovka viru se objeví hned po startu) je jasné, že vir musel mít administrátorská práva. bez nich nelze vložit zástupce do %allusersprofile% ani zapsat do větve hklm\....\run
z toho plyne ochrana uživatele: při používání omezeného účtu může být vir sice stažen do lokálního účtu, ale tím skončil. (existuje i hotfix proti povýšení uživatelských práv)
obdobně jsou chráněny visty s defaultním uac. u w7 s jejich dědičností potvrzení pro uac si nejsem jist.
pro úplnost: chráněni budou i milovníci sandboxů.

u internetových samoadminů, kteří neudělali nic pro své zabezpečení ani aktualizaci doplňků, je to jen otázka špatného rozšíření viru, než se s ním setkají osobně.

nelze vysvětlit, že někdo může dodávat systém s chybami, že když máme ve firmě legálně koupené AVG internet security

on nerozlišuje mezi (programátorskými) chybami a mezi děrami v ochraně, které autora antiviru nenapadly.