У себя на конторе ещё не ловил, но от знакомых периодически слышу случаи. Держу в запасе ящик вазелина... Но это всё пассивная защита )  причем от последствий. Хочу спросит у мистян: кто как защищается от этой напасти. У самого следующие мысли:
1.) Разговор с пользователями - явно неэффективно. Часто шифровальщики приходят во вложениях в письмах с темой: "акт сверки" (а внутри эксель/ворд файл) - и что, им сверятся запретить ?
2.) Отключение скриптов ворда/экселя тоже как бы не особо вариант, ибо используется в работе такие файлы
3.) Про антивирусы даже говорить нечего. Лично видел случаи заражения со всеми известными лицензионными, обновленными ав.
4.) Пользовательские права вообще ни от чего не спасут
5.) Бэкапы делаются. Делаются правильно, на физически отчуждаемое хранилище. Но опять же это защита от последствий. В случае заражения всё равно будет простой на время восстановления.
6.) ??? А больше что-то в голову и не приходит. Всё вроде.

Мак. Синхронизация данных с собственным RAID-5, гугл драйв, iCloud. Версионифицирование есть везде. Рабочие базы и документы, видеосырцы, фотки. Все синхронизируется.
Итого 5 копий. Не напрягаюсь.

Основное - быкапы всего боле-менее ценного. Затем - применение почтовых клиентов, которые в принципе не позволяют ничего с опасными расширениями из почты  запускать (TheBat!), блокировка JS и VBS на исполнение, антивирус (иногда паче чаяния помогает, как ни странно).

Автоматическое одностороннее копирование на яндекс диск/гугл с фильтром на расширение файлов. Если и зашифруют, то буду уверен что зашифрованные файлы не синхронизировались.

Защититься на  100% от любой угрозы попросту невозможно.
Поэтому-
1)Обеспечить нормальные бэкапы. Это основное и главное чтобы не потерять данные.

2)Обеспечить достаточный уровень защиты чтобы минимизировать риски заражения.
Именно минимизировать, но никак не исключить полностью.
Тут и настройка политик запуска, и работа с пользователями, и настройка файероволов, общей безопасности сети, обновления безопасности ОС, и прочее.
По отдельности они мало эффективны, а в комплексе дают адекватную защиту.
Что именно делать и в каких объемах зависит исключительно от ситуации - от цены простоя, от удобства работы со всеми этими наворотами, от цены всех этих работ.
Тут каждый выбирает сам.


Отдельно хочу сказать про бэкапы -
Мало их делать, надо еще их проверять, и что тоже важно, но про что часто забывают - надо иметь четкий план разворачивания из бэкапов, чтобы в случае аварийной ситуации делать это максимально быстро и четко.