У себя на конторе ещё не ловил, но от знакомых периодически слышу случаи. Держу в запасе ящик вазелина... Но это всё пассивная защита )  причем от последствий. Хочу спросит у мистян: кто как защищается от этой напасти. У самого следующие мысли:
1.) Разговор с пользователями - явно неэффективно. Часто шифровальщики приходят во вложениях в письмах с темой: "акт сверки" (а внутри эксель/ворд файл) - и что, им сверятся запретить ?
2.) Отключение скриптов ворда/экселя тоже как бы не особо вариант, ибо используется в работе такие файлы
3.) Про антивирусы даже говорить нечего. Лично видел случаи заражения со всеми известными лицензионными, обновленными ав.
4.) Пользовательские права вообще ни от чего не спасут
5.) Бэкапы делаются. Делаются правильно, на физически отчуждаемое хранилище. Но опять же это защита от последствий. В случае заражения всё равно будет простой на время восстановления.
6.) ??? А больше что-то в голову и не приходит. Всё вроде.

убиваю админов, у которых такое случилось

Политики ограниченного запуска программ, в шаблон расширений добавить JS. Бэкапы - это уже само собой, и не только из-за шифровальщиков...

(0) Пусть все сохраняют в песочницу. Перенос на корпоративные ресурсы - по акту от отдела анализа корпоративной безопасности.

1. Фильтруем всю входящую почту на почтовике на предмет аттачей .js и прочих еретических расширений (в т.ч и в архивах-аттачах).
2. Не устанавливает яву обычным юзерам, ибо нефиг. Только у бухов.
3. Бэкапы/теневые копии (последнеи особенно рулят для скоростного восстановления в случае факапа)

читаем всю почту на простеньком корпоративном смартфоне;))