rdp zvenku 100% zakázat, nebo povolit z jediné ip adresy, nebo raději rozchodit vpn a vzdáleně se připojovat pouze přes něj.
chyby v rdp opravoval mrchosoft ve w10 dokola celý loňský rok. je to jedna z nejděravějších funkcí, zneužívá se právě pro napadení sítí ransomwarem.

Mozem povrdit, tento rok som riesil asi 7 zakaznikov so zasifrovanymi servermi, vsetko cez dieru v RDP, ktore bolo vystavene smerom von. Vystavovat RDP mimo VPN je uz pekny adrenalin dnes.
Ani v jednom pripade sa mi nepodarila uplna obnova dat, parkrat len ciastkova, takze skody velke.
Samozrejme vacsina z nich nemala zalohu, ci antivir.
Posledny kryptovirus dokonca nepoznal ani Google, ale napriklad Eset online skener ho uz zachytil na pc.