Yuufa

Компьютерная безграмотность пользователей, вот в чем беда . Все решается на управленческом уровне. ИТ пишет руководство как определить заразу доступным языком (тупо пришел акт сверки от ХЗ какой фирмы ни контактов ни фига нет) так какого ты туда суешь нос. Есть контакты позвони поговори проверь по базе контрагентов кампании если есть тогда открывай. Или например ты манагер, пришла анкета соискателя на работу. Пересылай на отдел кадров и не лезь, нет суют нос им ведь интересно кто там на работу устраивается. Дабы такого избегать руководство объявляет что с нарушителями, компании не по пути. Заразился, пиши заявление и до свидания. В добавок ко всему ИТ отдел сам периодически делает такие письма но там не шифровальшик а файлик скрипт который просто запишет в БД факт его запуска. И человек пойдет на вольные хлеба. Пару показательных порок, и проблемы как ни стало. Ну и естественно пользюк не админ и не дай бог рут. Права онли юзер. Все шары с четким разделением NTFS прав. (очень много вариантов как закрыть шару с 1с77 так чтобы пользователь мог туда писать через 1С но файлы не видел и естественно шифровальщик тоже не будет знать как туда записать он не знает ни имен папок ни имен файлов он их не видит как и пользователь)
Ну и последнее,  береги "бекап с молоду" то что его делает имеет привилегированные права и может туда где он создается писать. Больше туда ни кто не может писать. Запустить программу (скрипт) из под определенного пользователя не сложнее чем два пальца об осфальт. Ну и хранить бекапы надо явно не на том сервере где работают пользователи. На сетевом ресурсе например FreeNAS. На не очень крутой комп пару винтов туда в зеркало, настроить шары и временные снапшоты и все, забыть можно и спать спокойно. А платить вымогателям это самое плохое что можно сделать в даном случае. Завтра они пришлют исчо и запросят больше. Ну что ж, это выбор каждого, подкармливать преступников и оплачивать их самообразование и развлечения.