個人淺見~
我司也遭受過攻擊，幸好我司有備援，所以大約4個小時就全部恢復連線運作，但這4個小時，沒有一刻是平靜的,大家都給你連環扣，火都上來了!!!!但這是你的工作，你只能用力做!!!

若貴司沒有備援,那你真的就很慘了，想要儘快修復就看你自己的能力了，
在這裡問...大家能給你的意見可能緩不濟急，你還是得想辦法自己來。

貴司若沒有特定的備援設備，也可以藉此向上申請，若還不痛定思痛，那你真的就得過且過吧!
反正沒人在乎,你就能領多久能領多少，直到你不想老去，就打包走人吧!!

你若有能力，到哪裡都是天下哦!!

樓主這狀況是標準的內網交互感染
請務必要特別當心感染擴大
如果能停網全面徹底檢查是最好
不然要當心災情擴大
先趕緊備份重要資料
以及重要主機更換密碼

先貼調查局事件報告
國內重要企業遭勒索軟體攻擊事件調查說明

檢查過後，要將各網段資料傳遞都須先經過IPS/AV檢核為要

裝一台電腦裝一樣的系統不裝防毒，開個資源共享設定完整權限給EVERYONE，裡面放幾個不重要的EXE執行檔

當成蜜罐陷阱......然後開著電腦管理→共用資料夾→工作階段，看看哪台電腦正在登入企圖寫入

需要花點時間去一直重新整理畫面就是了...

很多朋友防火牆外對內堵的水洩不通但完全沒有做內部防禦
防火牆內對內禁用SMB Port後看日誌就知道是哪台還有流量
UDP 137、138及TCP 139、445 port

一家企業的IT會開啟資料夾Everyone權限可存取的工程師，敬你是勇者！
PS：還在使用Win7走SMB 1.0的人也是

可以在fileserver前面加裝一台有UTM功能(要有anti-virus和IDP入侵偵測防護)的防火牆
然後資料一定要備份到NAS
因為不管再厲害的防火牆，都是不怕一萬只怕萬一，資料隨時備份好才是正解~

防火牆一定要選有UTM功能的，不能只是SPI防火牆
可以看看zyxel，是國產品牌，防護功能有anti-virus和IDP入侵偵測防護，也有其他防垃圾郵件、應用程式管理、、、等