Fast om du kör t ex Windows fildelning så kommer många ransomware kryptera filer där också. Flera är också smarta nog att vänta med kryptering efter infektion för att öka sannolikheten att du pluggat in backups och liknande (på externa diskar/via nätverk).
Bäst är att ha backups som inte går att skriva över/ta bort, dvs där det går att skapa nya men inte ändra/ta bort tidigare versioner. Vissa molntjänster har såna möjligheter, men det går också att sätta upp själv -- dock så är det nog något som de flesta anser vara någorlunda bökigt.
Ett sätt är att köra filsystem med snapshots (t ex ZFS, btrfs) och ta dem automatiskt, så att bara root/administratör har rättighet att ta bort dem.
Då är man säker även om de tar sig in på backupservern och tar bort/krypterar alla filer, så länge som de inte lyckas hacka till sig adminrättigheter också; bara att ta bort infektionen och sen göra en rollback till tidigare version, innan filerna togs bort/krypterades. Och sannolikheten att någon automatisk mjukvara hackar servern lär vara extremt låg, det skulle behöva isåfall behöva vara en människa som gör jobbet. Och sannolikheten att någon skulle göra det mot en vanlig Svensson lär också vara extremt låg.