O acesso aos seus arquivos pessoais requer apenas privilégios pessoais, não privilégios de administrador.
No momento em que você abre o vírus, ele já é executado com privilégios pessoais, ele não precisa de mais consentimento do que você clicar nele. A partir daí, ele apenas enumera os arquivos que pode encontrar e só é capaz de criptografar aqueles que você tem o privilégio de alterá-los.
Em outras palavras, ele pode fazer o máximo que você pode usar usando um editor de texto sem um prompt do UAC.
Por uma questão de completude; observe que os privilégios pessoais incluem privilégios de convidado e alguns privilégios de grupo, o que significa que pastas públicas, pendrives USB e compartilhamentos de rede abertos ou montados também são afetados. Pode haver variantes que usam explorações de escalação para conseguir criptografar mais.