公司有一台电脑中了勒索病毒、xls与txt都被加密
但看 eventlog，有一个名为 test 的帐号在病毒发作前活动
这个帐号不知道何时建立的，
但只有这几天有活动迹象
而且这个帐号被分配到 admin 群组
这个帐号在病毒肆虐完后也没有砍掉
想请问，有人中过这样的勒索病毒吗?

哪一台有没有开局域网路？是谁再用电脑？攻击途径是自己要查？新帐号与勒索没有直接关联如果电脑主人是主管 你要考虑清查所有电脑

多重攻击，先入侵取得有权限帐号，在用类似Bad Rabbit(坏兔子)这样的勒索病毒，进行加密。

勒索再上帐号其实没有意义因为你发现勒索就会考虑重惯了 你该想到底那帐号谁埋的，它潜伏多久能做到那些事情？干完了，才上勒索要来掩迹

重点：如何中毒?范围多广？止住攻击?希望楼主能安然度过

有可能是先被入侵 才勒索就像之前某银 swift 事件，是用勒索来掩盖真正要做的事让IT顾著去处理N台电脑被勒索，但实际上是.....