仮想通貨マイニングツールの設置を狙った攻撃

Microsoft365の調子が悪いと契約先からお電話頂き、リモートデスクトップ接続でWindowsの状態を確認しました。
Outlookが起動しなくなっていたので、修復処理をかけさせて頂いて凄く時間がかかって復旧できたのは良かったのですが…
何か引っかかる事があったので、タスクマネージャーで動作しているプロセスを確認したらCPUリソースを異常に消費しているプロセスを発見。
プロセス名を見たら怪しかったので調べたらマイニングウイルスでした。これが原因でPCの動作が低下していました。
通常の方法では削除出来ないように仕組まれていたので、レジストリを変更してプロセス強制終了してマイニングウイルス削除しました。
他のPCへ感染がないか、本日お伺いして事務所内の全PCをチェックさせて頂く予定です。