По словам экспертов, изолировать систему от дальнейшего заражения стоит сразу же после оценки масштабов взлома.

«Самостоятельно или с помощью внешних IT-специалистов изолируйте зараженные компьютеры. Проверьте логи антивирусов и отключите рабочие станции от корпоративной сети», — цитирует экспертов «Газета.Ru».

Такие действия могут помочь минимизировать риск получения злоумышленниками доступа к уцелевшим данным. Также следует определить, как именно произошел взлом и удалось ли закрыть доступ кибервзломщикам в корпоративную сеть.

«Привлеките профессиональных борцов с преступностью, особенно если злоумышленники всё еще находятся в системе», — рекомендуют специалисты.

После этого необходимо обратиться с заявлением в полицию и быть готовым сдать компьютеры для экспертизы. Отмечается, что хакеры рассказывают о совершенных взломах внутри своих подпольных сообществ и часто возвращаются к компаниям, которые уже были их жертвами.

В сентябре «Известиям» сообщили в «Лаборатории Касперского», что в России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). По данным специалистов, злоумышленники используют фишинговую рассылку с почтовым вложением документа — если сотрудник открывает его на своем компьютере, то дальше на устройство скачивается и устанавливается «полезная нагрузка», а именно вредоносное ПО.