Como proteger os dados no pendrive conectado do Ransomware?

Esta pergunta é específica para algumas medidas que já tomei com um pen drive, conforme descrito abaixo. Eu tenho um pendrive que está sempre conectado ao meu PC com Windows. Eu executo um script no logon que faz backup dos meus dados importantes nesse pendrive.

Para proteger os dados de backup, de alguma forma, fiz o seguinte através do script de backup e de outros programas

1. Usando o diskpart, configure o modo de leitura de gravação da unidade de caneta

2. Faça o backup (não há criptografia em lugar algum)

3. Usando o diskpart, defina a unidade para o modo Somente leitura

4. Usando um programa de terceiros chamado 'removedrive', ejete o pen drive com o código de erro -47

No entanto, o pen drive está fisicamente conectado à porta USB. No entanto, sei que isso não é suficiente, pois um programa pode executar o diskpart e definir a unidade para o modo de leitura e gravação, mesmo se o código de erro -47 for reinicializado, fazendo com que o pendrive esteja on-line novamente.

O que mais eu precisaria fazer aqui para proteger os dados de backup nesse pen drive de qualquer ransomware? Desligar fisicamente e reconectar novamente antes do logon é a última opção.