sicuramente è importante spiegare come si prende un ransomware..
I ransomware possono essere presi in due modalità:
- Sfruttamento di vulnerabilità tecnologiche
- sfruttamento del fattore umano ( mail di phishing, social engineering etc)
Nell'immagine sotto viene spiegato il funzionamento di un ransomware ( bene o male funzionano tutti cosi).

Sulla protezione quello che ha scritto Samuele è corretto, in ambito Enterprise ci sono oltre agli edr anche sistemi più complessi come NDA e NDR.