Ich sehe dir größte Bedrohung in diesen Verschlüsselungsschädlingen, die sich erst nach längerer Zeit aktiv schalten, wenn bereits alles verseucht ist, also auch die Sicherungen.
Deshalb lasse ich ja auch keinen direkten Zugriff auf die Sicherungen zu, sondern nutze dafür einen kleinen Server, der sonst nicht ins Internet geht (also Webseiten aufruft oder ähnliches). Deshalb ist für diesen Rechner die Infektionsgefahr gering. Und ich lasse immer auch ältere Backups liegen. Die räume ich irgendwann manuell auf, wenn ich die Daten manuell stichprobenartig geprüft habe.
Außerdem habe ich ja noch die gebrannten M-Discs, die ewig halten sollen (und es bisher auch tun).