ランサムウェアいろいろわかってきました。
社内感染はSMB1.0というプロトコルを使うようです。過去のWindowsXp時代までメインで使われた通信プロトコルです。今は互換性の為に使えるようになっていますが、実質使っていません。
SMB1.0が必要になるのは安いNASです。安価なNASはLinux+SMB1.0でできています。この為、SMB1,0を無効化するとNASに接続できなくなります。
感染してもルータを超える事はありません。ルータ内(同一セグメント)という事になります。ランサムウェアでWindowsは気にしますが、NASを気にする記事などはありません。感染したら同じセグメントにあるNASも破壊されると思います。
どちらにしても私は無縁です。