Od niedawna pojawiają się informacje o próbach ataków na polskie firmy na portach RDP w celu połączenia do pulpitu zdalnego. Co to powoduje ? Atakujący próbuje wprowadzić hasło słownikowo i jeżeli uda mu się to łączy się po porcie RDP i następnie szyfruje dysk żądając pieniędzy za odszyfrowanie. Mało firm stosuje backup danych. Większość systemów ma włączony port RDP w celu dostępu do pulpitów.

Polecam administratorom zmienić standardowy port RDP na jakiś nowy lub całkowicie wyłączyć dostęp zdalny jeżeli jest to nie potrzebne.

Natomiast jeżeli stosujesz często pulpit zdalny to polecam jakiś dobry backup !