For et par uger, var en af mine naboer uheldig og blev ramt af Ransomware af typen Locky.

Skaden var ikke særlig stor, da Microsoft AV efter korttid fangede viraen, og denne havde storset kun fået krypteret nogle "HP printer hjælpe filer + lenove hjælpe filer".
De enkelte filer som kunne havde haft værdi kunne jeg hente tilbage via shadowExplorere som er en værktøj som gør det muligt at kigge på de "shadow copies" som windows laver med tidrum.

Selve infektionen var et word dokument, med en macro der var tilsendt vi EMAIL, som en falsk faktura

At det var en macro virus betød heldigvis også at vira'en kom til at køre som den på logget bruger og derfor ikke kunne komme forbi UAC og få "slettet" shadow copies, som ellers er set før.
Outlook PST file blev ikke "ødelagt" da denne var åben og derved ikke kunne blive krypteret.

Blot for en sikkerhed skyld kørte jeg maskinen igennem med en Trendmicro House Call scanning, samt kørte sfc /scannow + autoruns med virustotal check.

HP printer softwaren og lenovo software, hvis hjælpe filer var blevet krypteret, blev afinstaller og installeret på ny.

nemmeste måde at finde filerne på var at lave en søgning efter *.locky og af den vej finde de steder som vira'en havde nået at drille.