Sajnos ahhoz, hogy dolgozzon a felhasználó kell neki írás jog és máris megy minden a levesbe amit használ. A megosztás meg azért van, hogy többen is tudjanak dolgozni ugyan azon és akkor annak is annyi. Nem is kell törölni, elég felülírni a tartalmat. Ez ellen nem véd semmi csak a mentés, abból is az offline, mert a profi zsarolók, a mentés teszik tönkre először, már ha tudják. A zsaroló programok már arra is fel vannak készítve, hogy verziózó mentés van a megosztáson. Elkezdik kipörgetni, és annak annyi. Ha jól rémlik a google-drive is csak 30 verziót őriz meg. Két pillanat és vége, mert 50-szer módosítasz. Erre a válasz, pl a NextCloud verziózásban, hogy naponta csak korlátozott változást ment, és hagy napi, meg heti verziókat. Jó móka ez az adok-kapok...
A 7zip átnevezés elvileg működik (kivéve, ha letölti magának a támadó), de ne magadból indulj ki, meg a saját gépedből, hanem mondjuk van 500 géped és még a felhasználókat is meg kéne tanítani a "trükkre" meg folyamatosan frissíteni a programot, úgy hogy nem is túl jó megoldás. Gyakorlatban ez nem megy.
Mondjuk a Heimdal erre is ad megoldást, megadhatod hash alapján, hogy mi indulhat el (ezzel bukta az átnevezgetés a felhasználó és a rosszindulatú kód részéről), mást meg nem enged futni, illetve jóvá kell hagynia az adminnak. Ezzel a módszerrel a ransomware el sem tud indulni. Nagyon komoly. Ez már nem vírusvédelem, hanem egy új generációs komplex biztonsági rendszer, de ára is van, meg persze adminisztrációs munka vele. Én profibb cuccot nem ismerek ezen a területen.