Hogy is van ez? :)
A crptovírusnak édes mindegy, hogy az appdata-ban mi van, az értékes cucc úgyis a documents, desktop, stb. folderekben van, illetve a network drive-okon. Ha betitkosítja az appdatát, max röhögök egyet. Mitől lesz az appdata a ransomware melegágya? Ha a Downloads folderből indul, akkor kevésbé fáj? :D
És az amúgy miért baj, hogy a Local folderbe telepítesz valamit? Ha azt akarod hogy a felhasználó ne telepítsen dolgokat, akkor arra nem az a megoldás, hogy mindenhonnan leveszed az írási jogot, mert akkor az asztalra fogja telepíteni.