"Elég valószinűtlen, hogy a domain admin futtatna zsarolóvirust "
Na pontosan erről írtam; nem az okoz meglepetést, amire számítasz. Több olyan esetről is hallottam, ahol megszerezték a domain admin jogot és azzal ment szét a teljes infrastruktúrán. Talán még itthon is volt ilyen eset.