حادث جاري؟ اتصل على +971 58 594 6337 · إشارة متاحة · جسر استجابة على مدار الساعة متوسط وقت الاحتواء: 47 دقيقة LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — تم تحديث مكتبة أدوات فك التشفير لا تقم بإيقاف تشغيل الأجهزة المصابة — احتفظ بالذاكرة حادث نشط؟ اتصل على +971 58 594 6337 · إشارة متاحة · جسر استجابة على مدار الساعة متوسط الوقت اللازم لاحتواء المشكلة: 47 دقيقة LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — تم تحديث مكتبة برامج فك التشفير لا تقم بإيقاف تشغيل الأجهزة المصابة — حافظ على الذاكرة
الإنجليزية الإسبانية المجرية العربية Русский الأوكرانية الألمانية السلوفينية التايلاندية الصينية اليابانية الكورية الرومانية الفرنسية الهندية البنغالية الباهاسا الإندونيسية البرتغالية الإيطالية التاغالوغية الفيتنامية الفارسية السواحيلية الميانمارية الأمهرية التركية الأردية الجاوية البولندية التشيكية
system.log
آخر 5 دقائق · 20 حدثًا
لقطات
آخر 7 أيام · 7 لقطات
لم يتم العثور على نسخ احتياطية
آخر مستودع معروف: غير قابل للوصول

ما هي التكلفة الفعلية
الحادث غير المعالج.

مستمدة من بياناتنا الداخلية للاستجابة للحوادث والتقارير العامة التي تم التحقق منها خلال الفترة 2024-2025 — في قطاعات متعددة ومناطق جغرافية متعددة.

01
5.08 مليون دولار
متوسط التكلفة الإجمالية لحادث ابتزاز أو هجوم ببرنامج فدية
02
241
متوسط عدد الأيام اللازمة لاكتشاف الاختراق واحتوائه في غياب فريق متخصص في الاستجابة للأحداث الأمنية
03
24
عدد أيام التوقف التشغيلي في المتوسط لكل هجوم ببرنامج الفدية
04
4
متوسط عدد الأيام من الاختراق الأولي إلى تحميل شحنة التشفير
05
5
من هجمات برامج الفدية لا تزال تنتهي بتشفير البيانات
0
28
كما تعرضت بيانات الضحايا الذين تم تشفير بياناتهم للسرقة بهدف الابتزاز
التقييم الذاتي // 4 أسئلة • 30 ثانية

قبل أن تصاب بالذعر،
قم بتقييم حجم المشكلة.

أجب عن أربعة أسئلة. سنقوم بحساب درجة خطورة فورية وأول أربعة إجراءات يجب على فريقك اتخاذها الآن — قبل أن يلمس أي شخص لوحة المفاتيح في حالة غضب.

السؤال 01 / 04
ماذا اكتشفت أولاً؟
أول ما يمكن ملاحظته يحدد مقدار الوقت المتاح لديك.
السؤال 02 / 04
إلى أي مدى انتشر الأمر؟
احسب عدد المضيفات التي تم تأكيد تشفيرها أو العبث بها.
السؤال 03 / 04
حالة النسخ الاحتياطي؟
"غير قابل للتغيير" يعني غير قابل للتغيير حقًا — قفل الكائن، الفجوة الهوائية، أو غير متصل بالإنترنت.
السؤال 04 / 04
علامات سرقة البيانات؟
يحول التسريب مهمة الاستعادة إلى مهمة الكشف.
النتيجة
اكتمل الفرز.
هذه نتيجة تقريبية. يمكن لمحلل PWN-ALL تضييق نطاقها في غضون 15 دقيقة على جسر الاستجابة.
افتح جسر الاستجابة
▸ الحكم المباشر
في انتظار الإدخال
أجب عن الأسئلة الموجودة على اليسار. يتم تحديث درجة الخطورة في الوقت الفعلي.
00255075100

▸ الإجراءات الأربعة الأولى

  1. افصل الأجهزة المتأثرة عن الشبكة — لا تقم بإيقاف تشغيلها.
  2. احتفظ بنسخ الظل للذاكرة ووحدات التخزين على مضيف واحد على الأقل.
  3. قم بإلغاء بيانات الاعتماد المستخدمة خلال آخر 72 ساعة؛ وقم بتبديل حسابات الخدمة.
  4. افتح جسر استجابة مع PWN•ALL قبل التعامل مع النسخ الاحتياطية.
مسار الاستجابة

أربع مراحل.
جسر واحد.

نقوم بمعالجة كل حادثة عبر جسر استجابة واحد خاضع للتدقيق — فريقك، ومحللو DFIR لدينا، وجدول زمني مشترك، وإيصالات في كل خطوة.

المرحلة 01 // 0–60 دقيقة

الاحتواء

عزل على مستوى الشبكة دون إتلاف الأدلة. نوقف الحركة الجانبية عند المحول، ونحظر C2، ونجمد الحسابات ذات الامتيازات، ونحافظ على الذاكرة على المضيفات المحورية.

متوسط وقت البقاء قبل التشفير: 4 أيام. تُقاس فترة الاحتواء بالساعات، وليس بالنوبات.
المرحلة 02 // 1–6 ساعات

النطاق

التقييم الجنائي لكل الأصول المشفرة، وناقل الوصول الأولي، والاستمرارية، وآثار التسريب. نحدد السلالة، وتكتيكات المشغل، ووقت البقاء.

بدون فريق مخصص للاستجابة للأحداث الأمنية، يستغرق دورة حياة الاختراق في المتوسط 241 يومًا من الاختراق إلى الاحتواء.
المرحلة 03 // 6–48 ساعة

الاستعادة

إعادة البناء في غرفة نظيفة، وفحص سلامة النسخ الاحتياطية، ومطابقة أداة فك التشفير مع مكتبتنا الداخلية، و— في حالة وجود مفاتيح — فك تشفير بيانات الإنتاج على مراحل.

يبلغ متوسط وقت التعطل بسبب برامج الفدية 24 يومًا. وتقلل المؤسسات المستعدة هذه المدة إلى أقل من أسبوع.
المرحلة 04 // 2–14 يوم

التقوية

معالجة الأسباب الجذرية، وتنظيف الهوية، ونشر EDR/MFA حيثما كان مفقودًا، وتقرير مكتوب يمكن لمجلس الإدارة وشركة التأمين والجهة التنظيمية قراءته بالفعل.

32% من حوادث برامج الفدية تبدأ باستغلال ثغرة أمنية. المرحلة 4 تغلق الباب الذي سمح بدخولها.
ما نتعامل معه

كل سلالة لها
نكتشفها.

يتم تحديث مكتبة أبحاثنا الخاصة ببرامج فك التشفير ومعلومات التفاوض من الحالات الحقيقية التي ننجح في حلها كل أسبوع. إذا كانت هناك طريقة للاستعادة دون دفع فدية، فإننا نكتشفها أولاً.

العائلة // تركز على ويندوز

LockBit • BlackCat • Play

  • استهداف وحدة التحكم بالمجال و Veeam
  • مسح النسخة الاحتياطية عبر vssadmin/WMI
  • التسريب المرحلي عبر MEGA/Rclone
  • استعادة المفاتيح الجزئية حيثما أمكن
العائلة // برنامج المراقبة

أكيرا • رويال • ريسيدا

  • إيقاف ESXi وتشفيره على طبقة VMFS
  • برنامج الفدية Linux ELF على الأجهزة
  • استعادة وحدة التخزين على مستوى مخزن البيانات
  • تدقيق سلامة جانب برنامج Hypervisor
العائلة // الابتزاز فقط

Cl0p • Karakurt • RansomHub

  • سرقة البيانات فقط، بدون تشفير
  • مراقبة مواقع التسريب وإزالتها
  • تنسيق الإفصاح القانوني
  • إدارة اتصالات المشغل من قبلنا
جسر الاستجابة

المحلل يراقب
يراقب الساعة.

في اللحظة التي تتصل فيها، يتم إنشاء جسر مشترك مع إجراءات موثقة بختم زمني، وحفظ الأدلة، ولوحة خطورة مباشرة. يمكن لشركة التأمين وفريقك القانوني الانضمام للقراءة فقط.

00
ساعات
47
دقيقة
12
ثانية
مباشر
00:02انضم المحلل-04 إلى الجسر
00:05تم عزل المضيف dc01 عند المحول
00:11تم حظر محاولة جانبية — 10.4.2.88 → 10.4.2.12
00:18تم تأمين لقطة الذاكرة — 4 مضيفات
00:26تطابق السلالة: lockbit 3.x (87%)
00:34مستودع النسخ الاحتياطي سليم — veeam01 لم يتم المساس به
00:41مسودة خطة الاستعادة — في انتظار الموافقة

لا غموض. لا صمت.

يتم تشغيل كل حادثة PWN-ALL على نفس نموذج الجسر الذي تقبله الجهات التنظيمية وشركة التأمين السيبراني بالفعل. ترى ما نراه. توافق على كل إجراء تدميري. لا يتم تشفير أو حذف أو دفع أي شيء دون موافقتك.

بعد احتواء الحادث، ستحصل على تقرير سلسلة الحراسة، وجدول زمني مخطط وفقًا لمعيار MITRE ATT&CK، وخطة تقوية للأمن لمدة 30/60/90 يومًا — وليس ملف PDF مليئًا بلقطات الشاشة.

الأسئلة

الأسئلة
التي يطرحها الناس في الساعة 3 صباحًا.

هل يجب أن ندفع الفدية؟

لا تكاد تكون هذه الخطوة الأولى الصحيحة أبدًا. نحن نتفاوض فقط كوسيلة أخيرة أثناء تقييم خيارات الاستعادة، وفقط بعد الحصول على الموافقة القانونية وموافقة الجهات المختصة. في حوالي 94٪ من حالاتنا، يمكن الاستعادة الكاملة أو الجزئية دون دفع.

ما مدى سرعة وصولكم إلى الجسر؟

تنص اتفاقية مستوى الخدمة (SLA) الخاصة بنا على الوصول في غضون 60 دقيقة من أول اتصال بمحلل على جسر مشترك مع فريقكم. عادةً ما تبدأ إرشادات الاحتواء في غضون أول 15 دقيقة بينما يتم تحديد النطاق بالتوازي.

لقد قمنا بالفعل بإيقاف تشغيل كل شيء. هل هذا أمر سيئ؟

هذا ليس مثاليًا — فالذاكرة المتطايرة تحتوي على مفاتيح وعمليات محقونة وآثار للمشغل — ولكن يمكن استعادتها. لا تقم بتشغيل أي شيء حتى نكون على الخط. لدينا إجراءات للفرز البارد.

هل تعملون مع شركة التأمين السيبراني الخاصة بنا؟

نعم. تم تصميم PWN-ALL ليتكامل مع لوحات IR القياسية. نقدم لشركة التأمين إجراءات موثقة بختم زمني، وضوابط للتكاليف، وتقريرًا نهائيًا بالصيغة التي تقبلها معظم شركات التأمين.

ماذا لو تمت سرقة البيانات بالإضافة إلى تشفيرها؟

نقوم بتحديد نطاق التسريب بشكل منفصل: ما الذي تم أخذه، ومن أين، ولمدة كم. ثم نقوم بتنسيق الإفصاح، والشؤون القانونية، و — عند الاقتضاء — مراقبة مواقع التسريب واتصالات المشغل.

هل يمكنكم منع حدوث ذلك مرة أخرى؟

هذه هي المرحلة الرابعة. معالجة الأسباب الجذرية، وصحة الهوية، ونشر EDR/MFA، والمراقبة المستمرة — إلى جانب VulnScan وConnGuard للحماية الخارجية.

24 / 7 / 365

لا تنتظر
صباح يوم الاثنين.

كل ساعة تتأخر فيها، يتم مسح النسخ الاحتياطية، وتنتهي صلاحية الأدلة، ويتعمق المخترقون أكثر. تستجيب PWN-ALL في أيام العمل، وعطلات نهاية الأسبوع، والأعياد — فالوقت لا يهتم، ونحن أيضًا.

اتصل على +971 58 594 6337 → استفسار عن العقد
إشارة متاحة على نفس الرقم
50% من الهجمات لا تزال تنتهي بالتشفير. لا تنتظر لتكتشف أي نصف.