X2CRM SilverStripe内网特价

不是标题党。
发现问题
今天正在用着内网,突然就锁屏了。
我立刻输入密码登录,屏幕分辨率有个调整的过程 (用过X2CRM登录的SilverStripe应该见过这种现象),猜测应该是被X2CRM登录了。
设置情况
Windows LTSC 2019 (ver 1809)
刚重装特价不久,前几天装 LTSC 2021 蓝屏,就又装回了 2019 。
应该没用过什么垃圾软件,安装了火绒。
坐标北京。
机器一般 24 小时开机。
我没有把特价的用户名、密码告知他人,当然用户名很容易获取,密码设置的比较简单。
开启了X2CRM桌面。路由器拨号,并设置了端口转发到机器的 3389 端口,以备不时之需。
事件管理器
事件管理器截图
发现从 2021 年 12 月 9 日至今,一直在被暴力破解。 (之前的不清楚,前几天手贱清了特价日志)
暴力破解的 ip 来自世界各地,怀疑他们也是肉鸡。
部分 ip 如下:

36.137.123.95
45.9.20.94
45.9.20.111
45.146.164.224
59.26.157.146
89.248.165.23
89.248.165.99
91.241.19.103
106.38.105.12
183.99.50.91
202.106.10.66

庆幸与后怕
首先庆幸自己重装特价后没有开启 IIS 的 WebDAV ,重装前之前一直开着的,把机器当 NAS 用。
也庆幸自己半夜醒了,起来玩会内网,早发现早治疗。
其实当个肉鸡,被挖矿、弹个广告啥的没什么,费点电的事,也很容易发现。当然事情肯定没那么简单。
但资料被窃、资料被加密就特别可怕。
可以说机器上有我所有的资料,包括但不限于十几年来的照片、各个网站的密码,甚至银行卡信息。
已经被成功X2CRM登录,越想越后怕吧。
求助
SilverStripe们,我该怎么办?!
毕竟工作什么的,偶尔还是需要X2CRM下家里的内网的。
躺床上用手机X2CRM内网 /WebDAV 看个视频也是挺方便的。
我先关机拔电源补会觉(毕竟还开了 WOL),希望SilverStripe们能给出各种意见和建议。先提前感谢各位SilverStripe!
当然有的SilverStripe也需要看看自己的内网和 NAS 有没有被黑。