Наверное многие на работе столкнулись с проблемой после атаки вируса Пети. На собственном опыте, после практически 2-х бессонных суток востановления IT структуры сделал некоторые выводы от последствий атаки от Пети.
1). Вся информация на диске С (он как правило основной) - уничтожается!!!, а не шифруется. Если у вас система криптована Трукрипотом или ВераКриптом, тогда информация на диске С не удаляется."Отваливается" загрузочная область и действительно "шифруются" только файлы Ворд, Ексель - они как-бы есть, вы их видите, но открыть не можете...Одним словом - забудьте о них! Базы 1С - не трогает (в нашем случае они остались целыми). Информация на диске Д, Е и т.д - будет также немного "побита". Но не вся) Что заметил) - файлы фотографий, рисунков, PDF - остаются целыми и пригодными к использованию. Базы MD-Office - не трогает.
2) Компы с установленной Windows 10 (обязательно регулярно обновляемой) - атаку выдержали без последствий.
3.) Если серверные системы ниже Windows Server 2012 - мой совет, установите ее, а еще лучше - Windows Server 2016. Даже элементарная настройка этих двух систем даст вам больше шансов "выжить" после атаки, чем 2003 или 2008 сервера
4) Резервное копирование информации на другой комп - желательно, что бы он не был в вашей сети..