В принципе выход весьма затруднен, если только это не вирус написанный специально под гипервизоры, плюс даже навороченный шифровальщик не может поесть склонированную систему и данные в целом при соблюдении хотя бы базовых правил безопасности:
1. Учетная запись на запущенных машинах не должна быть Административной для домена, если он поднят, и у учетной записи не должно быть прав доступа к гипервизору посредством AD
2. В виртуальных машинах должен быть отключен буфер обмена и прямая передача файлов(перетаскиванием) между ней и хостовой машиной.
3. Виртуальные машины не должны иметь доступ к общей шаре, в которую возможна запись (в идеале вообще должны быть в своей изолированной сети)
4. Архивы с образами должны лежать в папках, куда имеет доступ только пользователь бекапов, и даже учетная запись system не говоря уже об админских туда доступа не имеет.
Эти четыре минимальных правила спасали далеко не одну систему
