[96a6fe6154c9910211e868cf8768804] 
头皮发麻，今天打算mstsc连回公司写一下周报，发现设备已经被加密了，用GitHub - dogadmin/windodws-logs-analysis: windows日志一键分析小工具 
看了下mstsc的登录日志，没有被爆破的记录，黑客加密了软件和磁盘后，下载了一个工具包，进行局域网横向移动，仔细排查了一下对外连接情况，只映射了wg的51820端口和一个alist的web页面，其他没有内网穿透，远程桌面安装了todesk，现在没什么头绪排查黑客的入侵路径，大佬帮忙开拓下思路