>Sziasztok!

>Egyre több helyről hallom/olvasom neten, hogy az illető kizárólag
>böngészett, ilyen módon települt észrevétlenül Ransomware a gépre,
>amely pár perc alatt titkosított mindent.
>Miként lehetne ezt megelőzni?

Következetes védelemmel.

>Gondolom a szoftverkorlátozó házirend, hogy csak a Program Files
>mappából engednék bármit futtatni nem megoldás, mert ezen
>programoknak a rendszer engedélyezi, hogy ha már futnak,
>bármely más programot elindítsanak futásuk során.

A szoftverkorlátozó házirendet ki lehet kapcsolni szoftveresen,
számos példa van rá bizonyos programoknál, amik persze nem
kürtölik szét, hogy ilyesmit csinálnak a kényelem érdekében.
Az, hogy adott program ne futtasson mást engedély nélkül,
megfelelő tűzfallal is kontrollálható, de ez őrültbe kerget
hamar, mert elképesztő mértékben használják sokan ezt a megoldást.

>Firefox esetén az alkalmazásoknál minden kiterjesztésre azt
>állítottam be, hogy kérdezzen rá mindig, de nem tudom miként
>érkezik a Ransomware-letöltő, ha Java, vagy Javascript formában,
>akkor nem értek hozzá, hogy mit lehetne tenni.

Telepítsd a noscript kiegészítőt. Ettől még gyorsulhat is a netezés.
Böngészés közben ha weboldal figyelmeztet, hogy engedélyezd a
szkripteket, akkor engedélyezd, de csak azokat, amik az adott
oldalhoz tartoznak. Vagy nem. Te döntesz.

>JRE nincs a gépemen.

??
No és Flash? Sileverlight? Quicktime?


>Process Lasso vagy hasonló programban futtatni a Firefox-ot mennyire
>lenne jó ötlet? (régen úgy tudtam hogy ez a program szeparáltan
>futtatja a megadott programokat a rendszertől, manapság nem tudom
>mi a helyzet).

Vagyis mint egy virtuális gép. Alább írod, nem akarsz ilyent használni.


>Hiába volt fent bármilyen védelem az illetőknél (akikről hallottam),
>mindig átcsusszant rajta és végrehajtódott a telepítés.
>Ezzel nem akarok általánosítani, hogy "akkor nem kell védelem",
>csak mostanában ilyeneket különösen sokat hallottam.
>Alap, hogy e-mail csatolmányokat nem nyitok meg, de ez a
>böngészéskori fertőződés esélye nyugtalanít.
>Elvileg elég ha valamely, az adott honlapra reklámokat továbbító
>hirdetés-kiszolgáló fertőződik és beágyazott kóddal terjed, nem is
>kell sehova kattintani, ha nem látogat valaki kétes honlapokat,
>elvileg akkor dem biztos hogy ki tudja védeni ezt...

>Milyen ésszerű lépéseket érdemes végrehajtani? (biztonsági mentés
>van, de mégis szeretnék mindent megtenni amit csak lehet)...
Az alap akkor adott. Biztonsági mentés 95 %, amit megtettél.
Használj frissülő víruskergetőt, lehetőleg webes forgalmat is
ellenőrzőt. Ingyenes is van, pl. Avast. Ha IE-t használsz,
kapcsold be Smart Screen szűrőt, ha Firefoxot, telepítsd a
NoScript kiegészítőt. Használhatsz még alternatív tűzfalat,
aminek van program / fájl felügyelete pl. Comodo Firewall.
(És legyen türelmed beállítgatni / karbantartani amikor
félpercenként papmpog)

>Nem szeretnék Virtual PC-t telepíteni csak azért hogy
>biztonságosan böngészhessek.
Nem kell. Sokan nem használnak virtuális gépet, úgy
webeznek, és bár vannak, akik bekapták a ramsonware
valamelyik variánsát, többen vannak, akik nem.

-- 
Török István ___