Ransomware可以模拟Windows域帐户吗？

Question

Ransomware (全球冒名顶替)是在我们的一个生产服务器上发现的。

可执行文件在同一服务器上我们的一名员工的documents文件夹中找到。还使用同一个员工的域帐户创建了Windows计划任务。

赎金有可能冒充雇员吗？或者是员工不小心执行的？

Answer 1

我们在生产服务器上找到了ransomware，它是由特定用户使用预定任务执行的。我是问他是执行了还是有什么东西可以冒充他。

Tl;dr:用一行回答这个问题-是的。脚本完全有可能伪装成他。

例如，它可能已经输入了他的域登录名，然后使用密码执行具有管理权限的脚本。

但要确定的是，你必须把他的系统检查一下，看看恶意软件是如何工作的--检查一下它想要做什么，也不排除它可能是内部攻击。