Ransomware se velmi často dostává do organizací prostřednictvím RDP serverů, Dle Wountera Jansena z FOX-IT je k získání přístupu k RDP serveru používán útok hrubou silou. Po získání potřebného přístupu může útočník v síti a na serveru provádět všechny akce, které má daný účet povoleny. Doporučení, jak se tomuto útoku vyhnout, jsou naštěstí poměrně snadná. Pokud z nějakého důvodu nelze omezit vzdálený přístup k serveru, pak je nutné využívat dostatečně silná hesla, dvoufaktorovou autentizaci a vzdálený přístup šifrovat.