A regra geral com ransomeware é que qualquer coisa anexada à VM é valiosa para ser infectada. Então, isso inclui todas as unidades públicas e privadas. A melhor maneira de estar preparado para ransomeware é manter todas as suas VMs atualizadas com os KBs mais recentes, instalar softwares antivírus e antimalware adequados e fazer uso dos NSGs do Azures.
Usar o Azure Backup / Site Recovery seria a maneira mais simples de garantir que você esteja protegido no caso de um ataque. Isso garantiria que você tenha vários pontos de backup para os quais você pode restaurar. Os dados no cofre de backup não seriam vulneráveis ao ransomeware se a própria VM estivesse infectada. Se o backup fosse executado depois que o ransomeware estivesse na máquina, você ainda poderia ter uma cópia de backup que estava infectada, mas, nesse caso, você simplesmente voltaria para uma data de backup adicional e restauraria a partir daí.