সক্রিয় ঘটনা? কল করুন +971 58 594 6337 · সিগন্যাল উপলব্ধ · ২৪/৭ প্রতিক্রিয়া ব্রিজ গড় নিয়ন্ত্রণে সময়: ৪৭ মিনিট LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — ডিক্রিপ্টর লাইব্রেরি আপডেট সংক্রমিত হোস্ট বন্ধ করবেন না — মেমোরি সংরক্ষণ করুন সক্রিয় ঘটনা? কল করুন +971 58 594 6337 · সংকেত উপলব্ধ · ২৪/৭ প্রতিক্রিয়া ব্রিজ গড় নিয়ন্ত্রণে সময়: ৪৭ মিনিট লোকবিট / ব্ল্যাকক্যাট / আকিলা / প্লে / রাইসিডা — ডিক্রিপ্টর লাইব্রেরি আপডেট সংক্রমিত হোস্ট বন্ধ করবেন না — মেমোরি সংরক্ষণ করুন
ইংরেজি স্প্যানিশ ম্যাগার আরবি Russian ইউক্রেনীয় জার্মান স্লোভেন ভাষা থাই 中文 জাপানি 한국어 রোমানিয়ান ফরাসি হিন্দি Bahasa Indonesia ইন্দোনেশীয় ভাষা পর্তুগিজ ইতালিয়ান Tagalog ভিয়েতনামী ফার্সি কিswাহিলি মায়ান্মার አማርኛ তুর্কি اردو জাভানিজမြန်မာአማርኛTürkçeاردو পোলিশ চেক ভাষা
system.log
শেষ ৫ মিনিট · ২০টি ইভেন্ট
স্ন্যাপশটসমূহ
গত ৭ দিন · ৭টি স্ন্যাপশট
কোনও ব্যাকআপ পাওয়া যায়নি
শেষ পরিচিত রিপোজিটরি: অপ্রাপ্য

একটি অপরিচিত
ঘটনাটি প্রকৃতপক্ষে কত খরচ করে।

আমাদের অভ্যন্তরীণ ইনসিডেন্ট রেসপন্স ডেটা এবং 2024–2025 সালের যাচাইকৃত পাবলিক রিপোর্টিং থেকে সংগৃহীত — বিভিন্ন শিল্প, বিভিন্ন ভৌগোলিক অঞ্চল।

01
$5.08 মিলিয়ন
র‍্যানসমওয়্যার বা ব্ল্যাকমেইল ঘটনার গড় মোট খরচ
02
241
নিবেদিত আইআর ছাড়া একটি লঙ্ঘন শনাক্ত ও নিয়ন্ত্রণ করতে গড়ে যে দিনগুলো লাগে
০৩
২৪
প্রতি র‍্যানসমওয়্যার আক্রমণে গড় অপারেশনাল ডাউনটাইমের দিন
04
প্রাথমিক অনুপ্রবেশ থেকে এনক্রিপশন পেলোড পর্যন্ত মধ্যক দিন
০৫
৫০%
র‍্যানসমওয়্যার আক্রমণের এখনও শেষ হয় ডেটা এনক্রিপ্ট হওয়ার মাধ্যমে
06
২৮%
এনক্রিপ্ট করা ভুক্তভোগীদের কাছ থেকেও ব্ল্যাকমেইল করার জন্য ডেটা চুরি করা হয়েছিল
স্ব-তriage // ৪টি প্রশ্ন • ৩০ সেকেন্ড

আপনি আতঙ্কিত হওয়ার আগে,
ব্লাস্ট পরিমাপ করুন।

চারটি প্রশ্নের উত্তর দিন। আমরা একটি লাইভ তীব্রতা স্কোর তৈরি করব এবং আপনার দলকে এখনই যে চারটি প্রাথমিক পদক্ষেপ নিতে হবে — কেউ রাগে কী-বোর্ডে হাত দেওয়ার আগেই।

প্রশ্ন ০১ / ০৪
আপনি প্রথমে কী খুঁজে পেয়েছিলেন?
সবচেয়ে আগে যা দেখা যায়, তা নির্ধারণ করে আপনার কাছে কতটা সময় আছে।
প্রশ্ন ০২ / ০৪
এটি কতদূর ছড়িয়ে পড়েছে?
নিশ্চিত এনক্রিপশন বা হস্তক্ষেপের হোস্টগুলো গণনা করুন।
প্রশ্ন ০৩ / ০৪
ব্যাকআপ অবস্থা?
"Immutable" মানে সত্যিই অপরিবর্তনীয় — অবজেক্ট-লক, এয়ার-গ্যাপ, বা অফলাইন।
প্রশ্ন ০৪ / ০৪
তথ্য চুরির লক্ষণ?
ডেটা এক্সফিল্ট্রেশন পুনরুদ্ধারের কাজকে প্রকাশের কাজে পরিণত করে।
ফলাফল
ট্রিয়াজ সম্পন্ন।
এটি একটি আনুমানিক স্কোর। একজন PWN-ALL বিশ্লেষক রেসপন্স ব্রিজে ১৫ মিনিটের মধ্যে এটিকে আরও নির্দিষ্ট করতে পারবেন।
প্রতিক্রিয়া সেতু খুলুন
▸ সরাসরি ফলাফল
ইনপুটের অপেক্ষায়
বাম দিকের প্রশ্নগুলোর উত্তর দিন। তীব্রতা রিয়েল-টাইমে আপডেট হয়।
00২৫৫০৭৫100

▸ প্রথম চারটি পদক্ষেপ

  1. আক্রান্ত হোস্টগুলোকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন — বন্ধ করবেন না।
  2. অন্তত একটি হোস্টে মেমরি ও ভলিউম শ্যাডো কপি সংরক্ষণ করুন।
  3. গত ৭২ ঘণ্টায় ব্যবহৃত ক্রেডেনশিয়াল বাতিল করুন; সার্ভিস অ্যাকাউন্টগুলো রোট করুন।
  4. ব্যাকআপ স্পর্শ করার আগে PWN•ALL-এর সাথে একটি রেসপন্স ব্রিজ খুলুন।
প্রতিক্রিয়া পাইপলাইন

চারটি ধাপ।
একটি সেতু।

আমরা প্রতিটি ঘটনা একটি একক, নিরীক্ষিত রেসপন্স ব্রিজে পরিচালনা করি — আপনার দল, আমাদের DFIR বিশ্লেষকরা, একটি ভাগ করা টাইমলাইন, এবং প্রতিটি ধাপে রসিদ।

PHASE 01 // 0–60 মিনিট

সীমাবদ্ধকরণ

প্রমাণ নষ্ট না করে নেটওয়ার্ক-স্তরের বিচ্ছিন্নতা। আমরা সুইচে পার্শ্বগত চলাচল বন্ধ করি, C2 ব্লক করি, বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলো ফ্রিজ করি, এবং পিবট হোস্টগুলোর মেমোরি সংরক্ষণ করি।

এনক্রিপশনের আগে গড় অবস্থানকাল: ৪ দিন। নিয়ন্ত্রণ করার সময়সীমা ঘণ্টায় পরিমাপ করা হয়, শিফট অনুযায়ী নয়।
PHASE 02 // 1–6 ঘণ্টা

পরিধি

প্রতিটি এনক্রিপ্ট করা সম্পদ, প্রাথমিক-অ্যাক্সেস ভেক্টর, স্থায়িত্ব এবং তথ্য নিষ্কাশন ট্রেসের ফরেনসিক ট্রায়াজ। আমরা স্ট্রেইন, অপারেটরের TTPs এবং অবস্থানকাল সনাক্ত করি।

নিবেদিত IR দল না থাকলে, অনুপ্রবেশ থেকে নিয়ন্ত্রণ পর্যন্ত গড় লঙ্ঘন চক্র ২৪১ দিন স্থায়ী হয়।
PHASE 03 // 6–48 ঘণ্টা

পুনরুদ্ধার

ক্লিন-রুম পুনর্নির্মাণ, ব্যাকআপ অখণ্ডতা যাচাই, আমাদের অভ্যন্তরীণ লাইব্রেরির সাথে ডিক্রিপ্টরের মিলान, এবং — যেখানে কী বিদ্যমান — প্রোডাকশন ডেটার ধাপে ধাপে ডিক্রিপশন।

গড় র‍্যানসমওয়্যার ডাউনটাইম ২৪ দিন। প্রস্তুত সংগঠনগুলো সেই ফাঁক এক সপ্তাহের নিচে নামিয়ে আনে।
PHASE 04 // 2–14 দিন

মজবুত করা

মূল কারণ নিরসন, পরিচয় পরিচ্ছন্নতা, যেখানে অনুপস্থিত সেখানে EDR/MFA বাস্তবায়ন, এবং একটি লিখিত প্রতিবেদন যা আপনার বোর্ড, বীমাকারী এবং নিয়ন্ত্রক প্রকৃতপক্ষে পড়তে পারে।

৩২% র‍্যানসমওয়্যার ঘটনা শুরু হয় শোষিত দুর্বলতা দিয়ে। ফেজ ৪ সেই দরজা বন্ধ করে দেয় যা তাদের প্রবেশ করতে দিয়েছিল।
আমরা যা সামলায়

প্রতিটি স্ট্রেইনের একটি
দুর্বল ফাঁক। আমরা তা খুঁজে বের করি।

আমাদের ডিক্রিপ্টর গবেষণা লাইব্রেরি এবং দরকষাকষির তথ্য প্রতি সপ্তাহে আমরা যে বাস্তব কেসগুলো সমাধান করি সেখান থেকে আপডেট করা হয়। যদি অর্থ প্রদান ছাড়া পুনরুদ্ধারের কোনো উপায় থাকে, আমরা প্রথমেই তা খুঁজে বের করি।

ফ্যামিলি // উইন্ডোজ-কেন্দ্রিক

লকবিট • ব্ল্যাকক্যাট • প্লে

  • ডোমেইন কন্ট্রোলার ও Veeam টার্গেটিং
  • vssadmin/WMI-এর মাধ্যমে শ্যাডো কপি মুছে ফেলা
  • MEGA/Rclone-এর মাধ্যমে ধাপে ধাপে তথ্য নিষ্কাশন
  • প্রযোজ্য ক্ষেত্রে আংশিক কী পুনরুদ্ধার
FAMILY // HYPERVISOR

আকিলা • রয়্যাল • রাইসিডা

  • VMFS স্তরে ESXi স্টপ-এন্ড-এনক্রিপ্ট
  • লিনাক্স ELF র‍্যানসমওয়্যার অ্যাপ্লায়েন্সে
  • ডেটাস্টোর-স্তরের ভলিউম পুনরুদ্ধার
  • হাইপারভাইজার-সাইড অখণ্ডতা নিরীক্ষা
FAMILY // শুধুমাত্র জবরদখতি

Cl0p • Karakurt • RansomHub

  • শুধুমাত্র ডেটা চুরি, কোনো এনক্রিপশন নেই
  • লিক-সাইট মনিটরিং ও অপসারণ
  • আইনি প্রকাশ সমন্বয়
  • অপারেটর যোগাযোগ আমাদের দ্বারা পরিচালিত
প্রতিক্রিয়া সেতু

একজন বিশ্লেষক ইতিমধ্যেই
সময় দেখছে।

আপনি কল করার মুহূর্তেই একটি শেয়ার্ড ব্রিজ তৈরি হয়, যেখানে টাইমস্ট্যাম্পযুক্ত কার্যক্রম, প্রমাণ হেফাজত এবং একটি লাইভ তীব্রতা বোর্ড থাকে। আপনার বীমাকারী এবং আইনি দল শুধুমাত্র পড়ার জন্য যোগ দিতে পারে।

00
ঘন্টা
৪৭
মিনিট
১২
সেকেন্ড
লাইভ
00:02বিশ্লেষক-০৪ ব্রিজে যোগদান
00:05 হোস্টdc01 সুইচে বিচ্ছিন্ন
00:11পাশ্ববর্তী প্রচেষ্টা ব্লক করা হয়েছে — 10.4.2.88 → 10.4.2.12
00:18মেমরিস্ন্যাপশট নিরাপদ — ৪টি হোস্ট
00:26স্ট্রেইনমিল: লকবিট 3.x (87%)
00:34ব্যাকআপরিপো অক্ষত — veeam01 অটচ না করা
00:41পুনরুদ্ধার পরিকল্পনা খসড়া — অনুমোদনের অপেক্ষায়

কোন রহস্য নেই। কোন নীরবতা নেই।

প্রতিটি PWN-ALL ঘটনা একই ব্রিজ টেমপ্লেটে চলে, যা আপনার নিয়ন্ত্রক সংস্থা এবং সাইবার-বীমাকারীর দ্বারা ইতিমধ্যেই গৃহীত। আপনি যা দেখেন, আমরাও তাই দেখি। আপনি প্রতিটি ধ্বংসাত্মক কর্মকাণ্ড অনুমোদন করেন। আপনার অনুমোদন ছাড়া কিছুই এনক্রিপ্ট, মুছে ফেলা বা অর্থ প্রদান করা হয় না।

নিয়ন্ত্রণ করার পর, আপনি একটি চেইন-অফ-কাস্টডি রিপোর্ট, MITRE ATT&CK-ম্যাপড টাইমলাইন, এবং ৩০/৬০/৯০-দিনের হার্ডেনিং প্ল্যান পাবেন — স্ক্রিনশট-ভরা কোনো পিডিএফ নয়।

প্রায়শই জিজ্ঞাসিত

প্রশ্নগুলো
মানুষরা ভোর ৩টায় জিজ্ঞাসা করে।

আমরা কি মুক্তিপণ দেব?

প্রায়ই এটি সঠিক প্রথম পদক্ষেপ নয়। আমরা শুধুমাত্র শেষ বিকল্প হিসেবে দরকষাকষি করি, যতক্ষণ পুনরুদ্ধারের বিকল্পগুলো মূল্যায়ন করা হচ্ছে, এবং শুধুমাত্র আইনি ও নিষেধাজ্ঞা সংক্রান্ত ছাড়পত্র পেলে। আমাদের প্রায় ৯৪% ক্ষেত্রে, অর্থ প্রদান ছাড়াই সম্পূর্ণ বা আংশিক পুনরুদ্ধার সম্ভব।

আপনি ব্রিজে কত দ্রুত আসতে পারবেন?

আমাদের SLA প্রথম কল থেকে আপনার দলের সাথে ভাগ করা ব্রিজে একজন বিশ্লেষকের কাছে পৌঁছাতে ৬০ মিনিটেরও কম সময় নেয়। সীমাবদ্ধকরণ নির্দেশিকা সাধারণত প্রথম ১৫ মিনিটের মধ্যে শুরু হয়, আর স্কোপিং সমান্তরালভাবে চলে।

আমরা ইতিমধ্যেই সবকিছু বন্ধ করে দিয়েছি। এটা কি খারাপ?

এটা আদর্শ নয় — ভোলatile মেমরিতে কী, ইনজেক্টেড প্রসেস এবং অপারেটর ট্রেস থাকে — তবে এটি পুনরুদ্ধারযোগ্য। আমরা লাইনে না আসা পর্যন্ত কিছুই বুট করবেন না। আমাদের কোল্ড-ট্রিয়েজের জন্য প্রক্রিয়া আছে।

আপনি কি আমাদের সাইবার-বীমাকারীর সাথে কাজ করেন?

হ্যাঁ। PWN-ALL এমনভাবে তৈরি করা হয়েছে যাতে এটি স্ট্যান্ডার্ড IR প্যানেলগুলোর সাথে সংযুক্ত করা যায়। আমরা বীমাকারীর কাছে টাইমস্ট্যাম্পযুক্ত কার্যক্রম, খরচ নিয়ন্ত্রণ এবং একটি চূড়ান্ত প্রতিবেদন প্রদান করি, যা অধিকাংশ ক্যারিয়ার গ্রহণ করে।

যদি ডেটা এনক্রিপ্ট করার পাশাপাশি চুরিও হয়ে যায় তাহলে কী হবে?

আমরা তথ্য ফাঁসকে আলাদাভাবে পরিসীমা নির্ধারণ করি: কী নেওয়া হয়েছে, কোথা থেকে, কতক্ষণ ধরে। তারপর আমরা প্রকাশ, আইনি ব্যবস্থা এবং—যেখানে প্রযোজ্য—লিক-সাইট মনিটরিং ও অপারেটর যোগাযোগ সমন্বয় করি।

আপনি পরবর্তী ঘটনাটি প্রতিরোধ করতে পারবেন?

এটি ফেজ ৪। মূল কারণ নিরসন, পরিচয় পরিচ্ছন্নতা, EDR/MFA প্রয়োগ, এবং ধারাবাহিক মনিটরিং — পারিমিটারের জন্য VulnScan এবং ConnGuard-এর সাথে।

২৪ / ৭ / ৩৬৫

জন্য অপেক্ষা করবেন না
সোমবার সকাল।

প্রতি ঘণ্টা দেরি করলে ব্যাকআপ মুছে যায়, প্রমাণ মেয়াদোত্তীর্ণ হয়, এবং অপারেটররা আরও গভীরে চলে যায়। PWN-ALL দিন-ই হোক, সপ্তাহান্ত বা ছুটি—ঘড়ি যত্ন করে না, আমরাও করি না।

কল করুন +971 58 594 6337 → রিটেইনার অনুসন্ধান
একই নম্বরে সংকেত উপলব্ধ
আক্রমণের ৫০% এখনও এনক্রিপশনে শেষ হয়। কোন অর্ধেক তা জানতে অপেক্ষা করবেন না।