У себя на конторе ещё не ловил, но от знакомых периодически слышу случаи. Держу в запасе ящик вазелина... Но это всё пассивная защита )  причем от последствий. Хочу спросит у мистян: кто как защищается от этой напасти. У самого следующие мысли:
1.) Разговор с пользователями - явно неэффективно. Часто шифровальщики приходят во вложениях в письмах с темой: "акт сверки" (а внутри эксель/ворд файл) - и что, им сверятся запретить ?
2.) Отключение скриптов ворда/экселя тоже как бы не особо вариант, ибо используется в работе такие файлы
3.) Про антивирусы даже говорить нечего. Лично видел случаи заражения со всеми известными лицензионными, обновленными ав.
4.) Пользовательские права вообще ни от чего не спасут
5.) Бэкапы делаются. Делаются правильно, на физически отчуждаемое хранилище. Но опять же это защита от последствий. В случае заражения всё равно будет простой на время восстановления.
6.) ??? А больше что-то в голову и не приходит. Всё вроде.