Пользователь
Microsoft планирует крупное обновление пользовательского интерфейса Windows 10
Очень много шифровальщиков и прочего идет на корпоративную почту, особенно на домены гос. сегмента (там же и прошелся шифровальщик Петя). Плюс пользователи запускают то, что для Вас очевидно является вирусом, видимо это и произошло. Еще в госучреждениях до сих пор присылают обучалки на Flash, это вообще дико, огромная дыра, которую активно предоставляют мошенникам.
Microsoft планирует крупное обновление пользовательского интерфейса Windows 10
Ну вообще да, забыл упомянуть, что произошло это на актуальной 1903 версии на тот момент, потому что 2004 версия устанавливалась не на все железо из-за несовместимости, на некоторых компьютерах просто не было предложения установить новую версию, а в центре обновлений сообщалось, что обновления отсутствуют. Просто с последними обновлениями постепенно залатывают старые дыры и уязвимости, но конечно тоже не факт.
Microsoft планирует крупное обновление пользовательского интерфейса Windows 10
Отключите обновления, пройдет какое-то время, поймаете шифровальщик. Есть пример из жизни знакомого: шифровальщик подделал SID администратора домена, отключил на машинах с Win 10 build 1903 Антивирус касперского и зашифровал все данные, также зашифровались машины c win 7 и серверы на старых ядрах, но не пострадали компьютеры с билдами 1701 и последними 2004. Так что вопрос по поводу обновлений спорен — отключите, а потом пожалеете.