AKTIEWE INSIENDENT? BEL +971 58 594 6337 · SEIN BESKIKBAAR · 24/7 ANTWOORDBRUG AVG TIJD OM IN TOEMOET TE BEVEEL: 47 MIN LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — DEKRYPTEERBIBLIOTEEK GEDATEER MOENIE INFISTEERDE GASHEERS UITSKAKEL NIE — BEWAAR GEDENK AKTIWITE GEBEURTENIS? BEL +971 58 594 6337 · SEIN BESKIKBAAR · 24/7 ANTWOORDBRUG AVG-TIJD OM IN TOEMOET TE HOU: 47 MIN LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — DECRYPTOR-BIBLIOTHEK IS BYGEDATEER MOENIE INFISERDE GASHEERS UITSKAKEL NIE — BEHOUD GEHEUGTE
Engels Spaans Magyaars العربية Русский Oekraïens Nederlands Sloweens Thai 中文 日本語 Koreaanse Roemeens Frans Hindi Bengaalse Bahasa Indonesia Portugees Italiaans Tagalog Tiếng Việt فارسی Swaheli Myanmar Amharic Turks اردو Jawa Polska Tsjechies
stelsel.log
laaste 5 minute · 20 gebeure
Snapshots
laaste 7 dae · 7 snellers
Geen rugsteun gevind nie
Laaste bekende bewaarplek: onbereikbaar

wat 'n onbehandelde
wat 'n voorval eintlik kos.

Gebaseer op ons interne voorvalreaksiedata en geverifieerde openbare verslae oor 2024–2025 — verskeie bedrywe, verskeie geografieë.

01
$5,08m
Gemiddelde totale koste van 'n ransomware- of afpersingsvoorval
02
241
Gemiddelde dae om 'n oortreding te identifiseer en in te perken sonder toegewyde IR
03
24
Gemiddelde dae van operasionele stilstand per ransomware-aanval
04
4
Mediane dae vanaf aanvanklike indringing tot enkripsielading
05
50%
Van ransomware-aanvalle eindig steeds met die enkripsie van data
06
28%
Van die versleutelde slagoffers is data ook uitgelek vir afpersing
Self-triage // 4 vrae • 30 sekondes

voordat jy paniekerig raak,
meet die ontploffing.

Beantwoord vier vrae. Ons sal 'n lewendige ernsgradering genereer en die eerste vier aksies wat jou span nou moet neem — voordat iemand in woede 'n sleutelbord aanraak.

VRAAG 01 / 04
Wat het jy eerste gevind?
Die vroegste waarneembare bepaal hoeveel tyd jy het.
VRAAG 02 / 04
Hoe ver het dit versprei?
Tel gasheers met bevestigde enkripsie of manipulasie.
VRAAG 03 / 04
Backingstatus?
"Onveranderlik" beteken werklik onveranderlik — voorwerp-slot, luggaping of buite aanraking.
VRAAG 04 / 04
Tekens van datadiefstal?
Eksfiltrasie verander 'n herstelwerk in 'n bekendmaakwerk.
RESULTAAT
Triage voltooi.
Dit is 'n rowwe telling. 'n PWN-ALL-ontleder kan dit binne 15 minute op die reaksiebrug inperk.
OOPEN DIE ANTWOORDBRUG
▸ LIVE UITKOMSTE
wag vir inset
Antwoord die vrae aan die linkerkant. Ernstigheidsvlakke word in werklike tyd bygewerk.
00255075100

▸ Eerste vier aksies

  1. Isolateer besmette gasheers van die netwerk — moenie afskakel nie.
  2. Bewaar geheue en volume-skaduweekopieë op ten minste een gasheer.
  3. Herroep geloofsbriewe wat in die afgelope 72 uur gebruik is; roter diensrekeninge.
  4. Open 'n reaksiebrug met PWN•ALL voordat jy die rugsteun aanraak.
Reaksiepyplyn

vier fases.
een brug.

Ons hanteer elke voorval op 'n enkele, geouditeerde reaksiebrug — jou span, ons DFIR-ontleders, 'n gedeelde tydlyn en kwitansies by elke stap.

FASE 01 // 0–60 min

Inperk

Netwerkvlak-isolasie sonder om bewyse te vernietig. Ons stop laterale beweging by die skakelaar, blokkeer C2, vries bevoorregte rekeninge in en bewaar geheue op draaghospitte.

Mediane verblyftyd voor enkripsie: 4 dae. Die venster om in te hou word in ure gemeet, nie in skofte nie.
FASE 02 // 1–6 uur

Omvang

Forensiese triage van elke versleutelde bate, aanvanklike toegangvektor, volharding en uitfiltreringsspore. Ons identifiseer die stam, die operateur se TTP's en die verblyftyd.

Sonder 'n toegewyde IR-span duur die gemiddelde lewensiklus van 'n oortreding 241 dae van indringing tot inperking.
FASE 03 // 6–48 uur

Herstel

Herbou in 'n skoon kamer, integriteitskontroles op rugsteun, ooreenstemming van ontsleutelaars met ons interne biblioteek, en — waar sleutels bestaan — gefaseerde ontsleuteling van produksiedata.

Die gemiddelde stilstand as gevolg van ransomware is 24 dae. Voorbereide organisasies verkort daardie gaping tot minder as 'n week.
FASE 04 // 2–14 d

Versterk

Worteloorsaakregstelling, identiteitsopruiming, uitrol van EDR/MFA waar dit ontbreek, en 'n geskrewe verslag wat jou raad, versekeraar en regulator werklik kan lees.

32% van ransomware-voorvalle begin met 'n uitgebuite kwesbaarheid. Fase 4 sluit die deur wat hulle toegelaat het om in te kom.
Wat ons hanteer

elke stam het 'n
swak naat. ons vind dit.

Ons ontsleutelaar-navorsingsbiblioteek en onderhandelingsintelligensie word opgedateer uit werklike gevalle wat ons elke week afsluit. As daar 'n manier is om sonder betaling te herstel, vind ons dit eers.

FAMILIE // WINDOWS-GESENTRISEERD

LockBit • BlackCat • Play

  • Domeinkontroleerder & Veeam-teiken
  • Shadow copy-verwydering via vssadmin/WMI
  • Gestageerde uitfiltrering via MEGA/Rclone
  • Gedeeltelike sleutelherstel waar toepaslik
FAMILIE // HYPERVISOR

Akira • Royal • Rhysida

  • ESXi stop-en-enkripteer op VMFS-laag
  • Linux ELF-losprysware op toestelle
  • Datastore-vlakvolumeherstel
  • Integriteitsoudit aan hipervisor-kant
FAMILIE // ENKEL AFPERSING

Cl0p • Karakurt • RansomHub

  • Suiwer datadiefstal, geen enkripsie nie
  • Lekwebwerfmonitering en verwydering
  • Koördinering van regsopenbaarmaking
  • Operatorkommunikasie deur ons bestuur
Reaksiebrug

'n ontleder is reeds
kyk na die klok.

Die oomblik wat jy bel, word 'n gedeelde brug opgestart met tydgestempelde aksies, bewysbewaring en 'n lewendige ernsbord. Jou versekeraar en regspan kan slegs-lees aansluit.

00
ure
47
minute
12
sekondes
regstreeks
00:02ontleder-04het by die brug aangesluit
00:05gasheerdc01 geïsoleer by die skakelaar
00:11laterale poging geblokkeer — 10.4.2.88 → 10.4.2.12
00:18geheue-kiekieverseker — 4 gasheers
00:26strainooreenkoms: lockbit 3.x (87%)
00:34rugsteunbewaarplekongeraak — veeam01 onaangeraak
00:41herstelplan-ontwerp— wag vir goedkeuring

Geen misterie. Geen stilte.

Elke PWN-ALL-voorval loop op dieselfde brug-sjabloon wat jou regulerende owerhede en kuberversekeraar reeds aanvaar. Jy sien wat ons sien. Jy keur elke vernietigende aksie goed. Niks word versleuteld, verwyder of betaal sonder jou goedkeuring nie.

Na inperking loop jy weg met 'n ketting-van-bewaringverslag, 'n tydlyn wat aan MITRE ATT&CK gekoppel is, en 'n 30/60/90-dae-versterkingsplan — nie 'n PDF vol skermkiekies nie.

Dikwels gevra

die vrae
mense vra om 3 nm.

Moet ons die losprys betaal?

Byna nooit die regte eerste skuif nie. Ons onderhandel slegs as 'n hefboom in 'n laaste poging terwyl herstelopsies geëvalueer word, en slegs met regs- en sanksie-klaring. In ~94% van ons gevalle is volledige of gedeeltelike herstel moontlik sonder betaling.

Hoe vinnig kan jy op die brug wees?

Ons SLA is minder as 60 minute vanaf die eerste oproep tot 'n ontleder op 'n gedeelde brug met jou span. Inperkingsriglyne begin gewoonlik binne die eerste 15 minute terwyl die omvangbepaling parallel voortgaan.

Ons het reeds alles afgeskakel. Is dit sleg?

Dit is nie ideaal nie — vlugtige geheue bevat sleutels, ingespuite prosesse en operateur-spore — maar dit is herstelbaar. Moet niks weer opstart totdat ons aan die lyn is nie. Ons het prosedures vir koue-triage.

Werk jy saam met ons kuberversekeraar?

Ja. PWN-ALL is gestruktureer om in standaard IR-paneels te pas. Ons verskaf die versekeraar met tydgestempelde aksies, kostebeheer en 'n finale verslag in die formaat wat die meeste versekeraars aanvaar.

Wat as data sowel gesteel as versleuteld is?

Ons bepaal die uitlek afsonderlik: wat geneem is, vanwaar, en vir hoe lank. Ons koördineer dan openbaarmaking, regsake en — waar toepaslik — monitering van lekkasiewebwerwe en kommunikasie met die operateur.

Kan jy die volgende een voorkom?

Dit is fase 4. Aanspreek van die worteloorsaak, identiteitshigiëne, uitrol van EDR/MFA, en deurlopende monitering — gekoppel aan VulnScan en ConnGuard vir die omtrek.

24 / 7 / 365

moenie wag vir
maandagoggend.

Elke uur wat jy uitstel, word rugsteun uitgevee, bewyse verval, en operateurs beweeg dieper in. PWN-ALL reageer op die dag self, naweek, vakansiedag — die klok gee nie om nie, en ons ook nie.

BEL +971 58 594 6337 → Navraag oor retainer
SIGNAL BESKIKBAAR OP DIE Selfde NUMMER
50% van aanvalle eindig steeds in enkripsie. Moenie wag om uit te vind in watter helfte jy val nie.