В общем однажды у нашей дырявой конторы было такое.
Смотрим мы с сисадмином на процессы в которых крипта пожирает все живое, а сделать ничего уже нельзя. Ну что ? рубим — Да. И все. Вилка. Отрубаешь а назад уже никак. Пока там бакапы поднимуться. Реально день уйдет.
А вот в крупных компаниях , это не то что у мелких. Там бюрократия , службы, росписи и контроль, что какой то суперадмин накатил произвольную конфу( тем более НС ) без возможности дать взад — оч маловероятно. Наверняк над ним стояло три контроллера уже с флешками обратного восстановления.
Ибо падение такой сетки в день стоит где то 5 ярдов.
А данные пользователей , 10% от стоимости.
Так что вероятность про рубильник — высокая.
ЕЩЕ1: То что архитектор создал хитровыделанную защиту на Нсах, как бы правильно, но вот проблема — никто кроме него не знает ее бакапа.
В таких делах надо всегда отматывать назад и вспоминать solarWinds. где червь годами сидел в сертификатах не проявляя признаков , и мог бы и дальше быть если б не пожадничал, и спалился на мелочевке.
Тут в целом надо понимать что охотники за данными маленько выше мыслят и защиты от них просто не существует.