Это не ransomware, но в любом случае может «захватить» Ваш сервер

[LoadRunner]

использовать нестандартный порт

В дополнение к этому стоит создать дополнительный прослушиватель для соединений снаружи и делать проброс со шлюза на него. Так можно более гибко настроить права доступа по RDP внутри сети и снаружи.

[Demon_i]

Кто вообще открывает РДП вовне напрямую? Если в организации до 500 пользователей — каждому свой порт и диапазон айпишников, для которых разрешен вход извне на этот порт. Как правило провайдеры держат статику (стараются держать один IP за пользователем) ну, в крайнем случае, он чуток меняется в пределах подсети.

[LoadRunner]

А для тех, кто постоянно по командировкам летает, какое решение предложите?

[PandaSecurityRus]

А для тех, кто постоянно по командировкам летает, какое решение предложите?

Пожалуй, самый оптимальный вариант — это настроить VPN-доступ.

[LoadRunner]

Ну вообще, в идеале — это должен быть первый совет по настройке удалённого доступа. А дальше уже всё остальное — сложные пароли, разрешённый доступ только тем учёткам, каким надо и тому подобное.

[htol]

Альтернатива vpn — ssh шлюз. Пользователь с помощью того же Putty запускает сессию до удаленного шлюза. И конектится на localhost:port_для проброса. А ssh шлюз пересылает уже нужному внутреннему rdp на 3398. И не надо городить acl для внешних пользователей. Если хочется повысить безопасноть, то надо раздать пользователям ключи и отключить парольный/интерактивный вход на шлюз.
Если есть cygwin с openssh, то и вообще все просто.
ssh -f -N -L localport:remote_rdp_host_inside_network:3389 user@ip_ssh_gate
что-то типа
ssh -f -N -L 33389:10.10.10.10:3389 user@ssh.company.name

[Labunsky]

Приложение называется CryptoNight, и оно разработано для майнинга биткоинов с использованием процессоров

Я три раза перечитал, но глаза не врут. CryptoNight — PoW алгоритм, применяющийся в криптовалютах семейства CryptoNote, который позволяет относительно выгодно майнить на CPU. Самая популярная из них — Monero, которая еще XMR

А майнить биткоины на CPU — такая себе затея

[LoadRunner]

В сети полно мест, где можно купить доступ к вывешенным наружу серверам. Когда есть доступ к одному серверу — не выгодно, а когда таких серверов десятки-сотни? А если повезёт и там будет какой-никакой графический адаптер? Стали бы люди подобным заниматься, не будь это выгодно.

[Labunsky]

а когда таких серверов десятки-сотни? А если повезёт и там будет какой-никакой графический адаптер?

Все равно не выгодно. Можете прикинуть на калькуляторе, хотя это уже сто раз делали.

Стали бы люди подобным заниматься, не будь это выгодно.

Этим и не занимаются. Уже давно майнят тот же XMR и прочие CPU-frendly валюты, как и авторы недовируса в этой статье

[Deosis]

Недавно на хабре была статья про биткоин и хэш-рейты:
общий 2.300.000.000.000 MH/s
GPU 2000 MH/s
CPU 140 MH/s
Общая производительность больше в миллиард раз. Чтобы результат был заметен, нужны миллионы серверов.

[Nordicx86]

может и миллионы, но тут важна концепция тк судя по интерфейсу это наколенная поделка школьника… на полностью ЛЕГАЛЬНОМ и Не опасном софте, те нагрузка у этой системы может быть любой вплоть до полезной(SETA, «Folding» etc)

[Deosis]

А то, что она блокирует доступ пользователя в расчет не берется?

[Nordicx86]

«нет конечно же....» — я не спорю что оно вредоносное, просто интересная поделка.

[teecat]

Вредоносная программа, программа которая устанавливается без разрешения или выполняет неразрешенные действия. Соответственно философский вопрос — считать ли незаконно (без уведомления) поставленные приложения вредоносными (ага, и про решения суда тоже).

В любом случае система защиты должна блокировать установку неразрешенного ПО, что означает требование запрета установки для данного пользователя или использования белых списков

[evilzipik]

как блокировать если «пользователь» сам нажал все эти кнопки? поэтому и даются рекомендации об увеличении степени защиты чуть более

[teecat]

В данном случае был брутфорс пароля, никто на кнопки не нажимал