Presenciamos um ataque rdp ao qual o invasor, através de um script removeu o KSO de todos os computadores da empresa que ainda estava protegido por senha. Como pode isso ? Na sequencia ele criptografou todas unidades compartilhadas do servidor e dispositivos de armazenamento. Qual a explicação?