tater勒索病毒如何传送文件至独立环境

最近发现有人通过RDS远程桌面进入了我的电脑【注意：我的电脑在一个独立的环境下（所有局域网电脑都必须通过路由的IP与分配的端口才能远程连接进入独立环境下的电脑），独立环境无法连接外网，只能在独立环境下的主机连接】。
现发现有黑客通过外网远程连接到了独立环境，并且传了process hacker 2 、NS.exe 等软件上去。（因系统日志不小心被干掉了，无法查看痕迹）
现有疑问：
一、因独立环境全部电脑都是禁止了复制粘贴的，也做不了映射盘符，也没有其它FTP开放的端口，只有开放的远程桌面端口。这个黑客是如何把文件上传至独立环境下的呢？

麻烦各路知道的兄弟姐妹告之一下。