公司有一台電腦中了勒索病毒、xls與txt都被加密
但看 eventlog，有一個名為 test 的帳號在病毒發作前活動
這個帳號不知道何時建立的，
但只有這幾天有活動跡象
而且這個帳號被分配到 admin 群組
這個帳號在病毒肆虐完後也沒有砍掉
想請問，有人中過這樣的勒索病毒嗎?

哪一台有沒有開區域網路？是誰再用電腦？攻擊途徑是自己要查？新帳號與勒索沒有直接關聯如果電腦主人是主管 你要考慮清查所有電腦

多重攻擊，先入侵取得有權限帳號，在用類似Bad Rabbit(壞兔子)這樣的勒索病毒，進行加密。

勒索再上帳號其實沒有意義因為你發現勒索就會考慮重慣了 你該想到底那帳號誰埋的，它潛伏多久能做到那些事情？幹完了，才上勒索要來掩跡

重點：如何中毒?範圍多廣？止住攻擊?希望樓主能安然度過

有可能是先被入侵 才勒索就像之前某銀 swift 事件，是用勒索來掩蓋真正要做的事讓IT顧著去處理N台電腦被勒索，但實際上是.....