我開始相信有部分受害者是真的啥都沒做，UAC 有開，也沒亂放行就中招了

因為要趕著 7/29 Windows 10 免費升級期限，把很久沒開的備用電腦打開，重裝 Windows 7 ，裝上快樂檔，然後升級成「偽•正版」 Windows 10

結果快樂檔沒加料，是放快樂檔的網頁被加料，因為是全新安裝的，UAC 為預設開啟，沒有 Flash 也沒 Java ，所以應該是由網頁腳本配合完全沒打過補丁的 IE 11 進來的，還真的完全沒任何 UAC 提示

好險這是一台空電腦

附註：
這是用 MSDN Windows 7 SP1 裝的，整個中毒流程如下
1.剛裝好第一次進桌面
2.開 IE 11 用預設的 Bing 搜尋快樂檔
3.隨便點第一頁搜尋結果下載快樂檔

快樂檔還沒載完就全機凍結，接著跳出語音提示以及 txt 說明，這隻是 Cerber Ransomware，加密附檔名為 *.cerber

推測應該是 Windows Script Host 搞的鬼，因為後來把那隻快樂檔跟以前載的快樂檔比對 hash ，發現是一樣的，所以不是它搞的鬼，而且下載完成前電腦就凍結了

後記：
因為已知勒索軟體並不會殘留於電腦，所以我就頂著勒索軟體的提示，把 Windows 10 給升上去了，接著關機，沒這台電腦的事了