Cryptowall (och liknande), hur skydda sig?

En gång ändrade jag Win 7 User Account Control Settings till "Always Notify". Det kändes som att jag inte gjorde annat än svarade "Ja" på fönster som poppade upp, det retade mej till såpass svår grad av vansinne att jag ändrade den till lite mindre påfrestande nivå och har aldrig någonsin haft en tanke på att köra UAC på samma nivå igen.
Lösningen finns, men det finns också en gräns för hur mycket man står ut med när det gäller frågor av "Ja" / "Nej"-typen, helst sådana som mer eller mindre dyker upp konstant.
Påhittad scenario : en kontorsarbetare har en dålig dag och ska köra igång Word. Innan personen ens kan skriva en enda bokstav så har hän svarat "Ja" kanske 10 gånger. IT-ansvarige, eller närmaste chef, lär få en utskällning av en medarbetare som redan hade en dålig dag som blev ännu sämre i och med Word.

Sunt förnuft är aldrig en dålig sak, synd bara att sunt förnuft ofta är en bristvara, även hos mej.

Det finns skydd för företag, t.ex. Checkpoint har en lösning där filer som passerar brandväggen öppnas i en eller flera virtuella maskiner och undersöker vad filerna har för sig. Om filen börjar med dumheter som skriva till registret eller försöker ladda ner saker så blockeras den. Om det rör sig om dokument så kan brandväggen skala bort allt utom datan som skickas till användaren. T.ex. ett avskalat Excel dokument innehåller inga makron, inte ens formler utan bara datan i sig.
Dessa lösningar tar dock tid, något som användaren inte märker av för mail, mailet kommer fram lite senare, men om användaren försöker ladda ner en fil så kommer det ta sex minuter innan filen släpps igenom.
Det fina är att inga 0-hours virus kommer igenom, här handlar det inte om virus-signaturer utan vad filen gör, det dåliga är att det kostar mycket pengar och det tar tid.

Annars är det vad som sagts ovan, offline backup eller sätta upp det så att endast backup-programmet har skrivrättigheter till enheten backup skrivs till.