А ИТ-шница балда у них. При любом вторжении 1е что делается - отключение от сети (инета), потом анализ инцидента (т.к. если отрубить питание, то зловред запущенный может больше не запуститься). Потом переустановка ОС и закрытие уязвимостей (обновления или другим способом). Если видно высокую дисковую активность (шифровальщик) - тогда можно и от питания.
Мероприятия по борьбе с киберугрозами в крупных компаниях отрабатываются регулярно (разная степень повреждения инфраструктуры). Также как и проверка резервных копий. А уж что она осталась без инструмента работы (нет резервного ПК / сервера, который выключенный стоит ждёт - холодный резерв), это вообще полный Пэ. После такого надо подумать, правильно ли выбрал(а) профессию. Даже у меня дома есть резервный ПК. Не такой мощный, как рабочий, но перекантоваться можно до момента устранения проблем, если они случатся (сгорит что-то).
