Se encontró ransomware (Globe Imposter) en uno de nuestros servidores de producción.
El ejecutable se encontró en la carpeta de documentos de uno de nuestros empleados en el mismo servidor. También se creó una tarea programada de Windows usando la cuenta de dominio del mismo empleado.
¿Sería posible que el ransomware se haga pasar por el empleado? ¿O el empleado lo ejecutó accidentalmente?