Mi sento molto aggravato quando la gente parla di "infettare la rete". In genere, ci sono due problemi separati in gioco qui. Solo perché un computer condivide una sottorete con un'altra non lo rende vulnerabile (o, almeno, non dovrebbe , escludendo bug).
La vera vulnerabilità è nelle credenziali del computer infetto. Sui computer Windows aggiunti al dominio, il servizio Active Directory che gestisce l'autenticazione e la distribuzione delle credenziali frequentemente viene eseguito (e funziona solo su) un particolare segmento di rete, portando al malinteso comune che "la rete" non è solo un mezzo di trasmissione dati, ma una cosa "attendibile".
In breve, cerca a quali macchine ha accesso il computer infetto. Se il computer infetto era un computer Windows aggiunto al dominio, è possibile che la macchina infetta e gli utenti che hanno eseguito l'accesso abbiano avuto accesso ad altri computer sulla rete, ponendoli a rischio. Se si trattava di un computer Windows non appartenente al dominio, preoccuparsi di altri computer sulla rete che utilizzavano lo stesso nome utente e password di un utente sulla macchina infetta o che la macchina infetta aveva salvato le credenziali per (controllare il Gestore credenziali sugli account registrati).
Vale anche la pena notare che la maggior parte dei ransomware non è così intelligente. Di solito non è una cosa che si diffonde da sé, ma solo un carico utile fornito da qualche altro meccanismo di exploit. Non sarebbe davvero d'aiuto crittografare file su altri computer a meno che non possa visualizzare anche una richiesta di riscatto, e ciò richiede l'esecuzione di codice, non solo l'accesso ai file. La maggior parte dei ransomware non toccherà la rete a meno che non si sia mappata un'unità di rete, e solo perché confonde quelli con le unità locali.