সক্রিয় ঘটনা? কল করুন +971 58 594 6337 · সিগন্যাল উপলব্ধ · ২৪/৭ প্রতিক্রিয়া ব্রিজ গড় নিয়ন্ত্রণ সময়: ৪৭ মিনিট LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — ডিক্রিপ্টর লাইব্রেরি আপডেট সংক্রমিত হোস্ট বন্ধ করবেন না — মেমোরি সংরক্ষণ করুন সক্রিয় ঘটনা? কল করুন +971 58 594 6337 · সংকেত উপলব্ধ · ২৪/৭ প্রতিক্রিয়া ব্রিজ গড় নিয়ন্ত্রণে সময়: ৪৭ মিনিট লোকবিট / ব্ল্যাকক্যাট / আকিলা / প্লে / রাইসিডা — ডিক্রিপ্টর লাইব্রেরি আপডেট সংক্রমিত হোস্ট বন্ধ করবেন না — মেমোরি সংরক্ষণ করুন
ঘটনা প্রতিক্রিয়া • ডিজিটাল ফরেনসিক তদন্ত • ডিক্রিপশন

আপনার ফাইলসমূহ
এনক্রিপ্ট করা হয়েছে।
আমাদের কাছে আছে
কাজ করার আছে।

ChainBreak হল PWN•ALL-এর র‍্যানসমওয়্যার পুনরুদ্ধার ইউনিট। যখন আপনার সুরক্ষা বলয় ভেঙে পড়ে, আমরা বিস্ফোরণের প্রভাব সীমাবদ্ধ করি, ব্যাকআপ বা ডিক্রিপ্টর গবেষণার মাধ্যমে ডেটা পুনরুদ্ধার করি, আপনার নেটওয়ার্কে অপারেটরকে খুঁজে বের করি, এবং বাকি অংশকে আরও শক্তিশালী করি — যাতে একই দরজা আর কখনোই খোলা না হয়।

প্রতিক্রিয়া সক্রিয় করুন স্ব-ত্রিয়াজ চালান
৯৭%
ভুক্তভোগীদের ৯৭% তাদের ডেটা পুনরুদ্ধার করে
$1.53 মিলিয়ন
প্রতি ঘটনার গড় পুনরুদ্ধার খরচ
৫৩%
এক সপ্তাহের মধ্যে আবার অনলাইনে
~/fileserver/share — root@dc01
◉ আপস করা হয়েছে
root@dc01:~/fileserver$ ls -la
drwxr-xr-x 14 root root 4096 Apr 12 03:41 .
── Q3-financials.xlsx.[lockbit]
── client-contracts.pdf.[lockbit]
── payroll-2026.db.[lockbit]
── backup-mar.tar.gz.[lockbit]
── !RESTORE-FILES!.txt
root@dc01:~$ cat !RESTORE-FILES!.txt
>> আপনার নেটওয়ার্ক এনক্রিপ্ট করা হয়েছে।
>> 2.4 টিবি তথ্য ফাঁস হয়েছে। 72 ঘণ্টার মধ্যে অর্থ প্রদান করুন।
>> ওয়ালেট: bc1q••••••••••••••••••••••
root@dc01:~$ chainbreak --activate
[✓] রেসপন্স ব্রিজ খোলা হয়েছে — অ্যানালিস্ট-04 যুক্ত হয়েছে
[✓] ৪টি হোস্টে মেমরি স্ন্যাপশট সুরক্ষিত
[✓] কোর সুইচে পার্শ্বীয় গতিবিধি ব্লক করা হয়েছে
[✓] ডিক্রিপ্টর প্রার্থী: LockBit 3.x — মিলিত
analyst-04@bridge:~$
অপেক্ষার প্রকৃত খরচ

কি এক অপরিচিকিৎসিত
ঘটনাটি প্রকৃতপক্ষে কত খরচ করে।

আমাদের অভ্যন্তরীণ ইনসিডেন্ট রেসপন্স ডেটা এবং 2024–2025 সালের যাচাইকৃত পাবলিক রিপোর্টিং থেকে সংগৃহীত — বিভিন্ন শিল্প, বিভিন্ন ভৌগোলিক অঞ্চল জুড়ে।

01
$5.08 মিলিয়ন
র্যানসমওয়্যার বা ব্ল্যাকমেইল ঘটনার গড় মোট খরচ
02
241
নিবেদিত আইআর ছাড়া একটি লঙ্ঘন শনাক্ত ও নিয়ন্ত্রণ করতে গড়ে যে দিনগুলো লাগে
০৩
২৪
প্রতি র‍্যানসমওয়্যার আক্রমণে গড় অপারেশনাল ডাউনটাইমের দিন
04
প্রাথমিক অনুপ্রবেশ থেকে এনক্রিপশন পেলোড পর্যন্ত মধ্যম দিন
০৫
৫০%
র‍্যানসমওয়্যার আক্রমণের এখনও শেষ হয় ডেটা এনক্রিপ্ট হওয়ার মাধ্যমে
06
২৮%
এনক্রিপ্ট করা ভুক্তভোগীদের কাছ থেকেও ব্ল্যাকমেইল করার জন্য ডেটা চুরি করা হয়েছিল
নিজের ট্রায়াজ // ৪টি প্রশ্ন • ৩০ সেকেন্ড

আপনি আতঙ্কিত হওয়ার আগে,
বিস্ফোরণের মাত্রা পরিমাপ করুন।

চারটি প্রশ্নের উত্তর দিন। আমরা একটি লাইভ তীব্রতা স্কোর তৈরি করব এবং আপনার দলকে এখনই যে চারটি প্রাথমিক পদক্ষেপ নিতে হবে তা দেখাব — কেউ রাগে কী-বোর্ডে হাত দেওয়ার আগেই।

প্রশ্ন ০১ / ০৪
আপনি প্রথমে কী খুঁজে পেয়েছিলেন?
সবচেয়ে আগে যা দেখা যায়, তা নির্ধারণ করে আপনার কাছে কতটা সময় আছে।
প্রশ্ন ০২ / ০৪
এটি কতদূর ছড়িয়ে পড়েছে?
নিশ্চিত এনক্রিপশন বা হস্তক্ষেপের হোস্টগুলো গণনা করুন।
প্রশ্ন ০৩ / ০৪
ব্যাকআপ অবস্থা?
"Immutable" মানে সত্যিই অপরিবর্তনীয় — অবজেক্ট-লক, এয়ার-গ্যাপ, বা অফলাইন।
প্রশ্ন ০৪ / ০৪
তথ্য চুরির লক্ষণ?
ডেটা এক্সফিল্ট্রেশন পুনরুদ্ধারের কাজকে প্রকাশের কাজে পরিণত করে।
ফলাফল
ট্রিয়াজ সম্পন্ন।
এটি একটি আনুমানিক স্কোর। একজন ChainBreak বিশ্লেষক রেসপন্স ব্রিজে ১৫ মিনিটের মধ্যে এটিকে আরও নির্দিষ্ট করতে পারেন।
প্রতিক্রিয়া সেতু খুলুন
▸ সরাসরি ফলাফল
ইনপুট অপেক্ষায়
বামে থাকা প্রশ্নগুলোর উত্তর দিন। তীব্রতা বাস্তব সময়ে আপডেট হয়।
00২৫৫০৭৫১০০

▸ প্রথম চারটি পদক্ষেপ

  1. আক্রান্ত হোস্টগুলোকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন — বন্ধ করবেন না।
  2. কমপক্ষে একটি হোস্টে মেমরি ও ভলিউম শ্যাডো কপি সংরক্ষণ করুন।
  3. গত ৭২ ঘণ্টায় ব্যবহৃত ক্রেডেনশিয়াল বাতিল করুন; সার্ভিস অ্যাকাউন্টগুলো রোট করুন।
  4. ব্যাকআপ স্পর্শ করার আগে PWN•ALL-এর সাথে একটি রেসপন্স ব্রিজ খুলুন।
প্রতিক্রিয়া পাইপলাইন

চারটি ধাপ।
একটি সেতু।

আমরা প্রতিটি ঘটনা একটি একক, নিরীক্ষিত রেসপন্স ব্রিজে পরিচালনা করি — আপনার দল, আমাদের DFIR বিশ্লেষকরা, একটি ভাগ করা টাইমলাইন, এবং প্রতিটি ধাপে রসিদ।

ফেজ ০১ // ০–৬০ মিনিট

সীমাবদ্ধ করা

প্রমাণ নষ্ট না করে নেটওয়ার্ক-স্তরের বিচ্ছিন্নতা। আমরা সুইচে পার্শ্বগত চলাচল বন্ধ করি, C2 ব্লক করি, বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলো ফ্রিজ করি এবং পিভট হোস্টগুলোর মেমোরি সংরক্ষণ করি।

এনক্রিপশনের আগে গড় অবস্থানকাল: ৪ দিন। নিয়ন্ত্রণ করার সময়সীমা শিফট অনুযায়ী নয়, ঘণ্টায় পরিমাপ করা হয়।
PHASE 02 // 1–6 ঘণ্টা

পরিধি

প্রতিটি এনক্রিপ্ট করা সম্পদ, প্রাথমিক-অ্যাক্সেস ভেক্টর, স্থায়িত্ব এবং তথ্য নিষ্কাশন ট্রেসের ফরেনসিক ট্রায়াজ। আমরা স্ট্রেইন, অপারেটরের TTPs এবং অবস্থানকাল সনাক্ত করি।

নিবেদিত IR দল না থাকলে, অনুপ্রবেশ থেকে নিয়ন্ত্রণ পর্যন্ত গড় লঙ্ঘন চক্র ২৪১ দিন স্থায়ী হয়।
PHASE 03 // 6–48 ঘণ্টা

পুনরুদ্ধার

ক্লিন-রুম পুনর্নির্মাণ, ব্যাকআপ অখণ্ডতা যাচাই, আমাদের অভ্যন্তরীণ লাইব্রেরির সাথে ডিক্রিপ্টরের মিলान, এবং — যেখানে কী বিদ্যমান — প্রোডাকশন ডেটার ধাপে ধাপে ডিক্রিপশন।

গড় র‍্যানসমওয়্যার ডাউনটাইম ২৪ দিন। প্রস্তুত সংগঠনগুলো সেই ফাঁক এক সপ্তাহের নিচে নামিয়ে আনে।
PHASE 04 // 2–14 দিন

মজবুত করা

মূল কারণ নিরসন, পরিচয় পরিচ্ছন্নতা, যেখানে অনুপস্থিত সেখানে EDR/MFA বাস্তবায়ন, এবং একটি লিখিত প্রতিবেদন যা আপনার বোর্ড, বীমাকারী এবং নিয়ন্ত্রক প্রকৃতপক্ষে পড়তে পারে।

৩২% র‍্যানসমওয়্যার ঘটনা শুরু হয় শোষিত দুর্বলতা দিয়ে। ফেজ ৪ তাদের প্রবেশের সুযোগ দেওয়া সেই দরজাটি বন্ধ করে।
আমরা যা সামলায়

প্রতিটি স্ট্রেনের একটি
দুর্বল ফাঁক। আমরা তা খুঁজে বের করি।

আমাদের ডিক্রিপ্টর গবেষণা লাইব্রেরি এবং দরকষাকষি সংক্রান্ত তথ্য প্রতি সপ্তাহে আমরা যেসব বাস্তব কেস সমাধান করি সেখান থেকে আপডেট করা হয়। যদি কোনো অর্থ প্রদান ছাড়া পুনরুদ্ধারের উপায় থাকে, আমরা প্রথমেই তা খুঁজে বের করি।

ফ্যামিলি // উইন্ডোজ-কেন্দ্রিক

লকবিট • ব্ল্যাকক্যাট • প্লে

  • ডোমেইন কন্ট্রোলার ও Veeam টার্গেটিং
  • vssadmin/WMI-এর মাধ্যমে শ্যাডো কপি মুছে ফেলা
  • MEGA/Rclone-এর মাধ্যমে ধাপে ধাপে এক্সফিল
  • প্রযোজ্য ক্ষেত্রে আংশিক কী পুনরুদ্ধার
FAMILY // HYPERVISOR

আকিرا • রয়্যাল • রাইসিডা

  • VMFS স্তরে ESXi স্টপ-এন্ড-এনক্রিপ্ট
  • লিনাক্স ELF র‍্যানসমওয়্যার ডিভাইসে
  • ডেটাস্টোর-স্তরের ভলিউম পুনরুদ্ধার
  • হাইপারভাইজার-সাইড অখণ্ডতা নিরীক্ষা
FAMILY // শুধুমাত্র জবরদখল

Cl0p • Karakurt • RansomHub

  • শুধুমাত্র ডেটা চুরি, কোনো এনক্রিপশন নেই
  • লিক-সাইট মনিটরিং ও অপসারণ
  • আইনি প্রকাশ সমন্বয়
  • অপারেটর যোগাযোগ আমাদের দ্বারা পরিচালিত
প্রতিক্রিয়া সেতু

একজন বিশ্লেষক ইতিমধ্যেই
সময় দেখছে।

আপনি কল করার মুহূর্তেই একটি শেয়ার্ড ব্রিজ চালু হয়, যার মধ্যে থাকে টাইমস্ট্যাম্পযুক্ত কার্যক্রম, প্রমাণ সংরক্ষণ, এবং একটি লাইভ তীব্রতা বোর্ড। আপনার বীমাকারী এবং আইনি দল শুধুমাত্র পড়ার জন্য যোগ দিতে পারে।

00
ঘন্টা
৪৭
মিনিট
১২
সেকেন্ড
লাইভ
00:02বিশ্লেষক-০৪ ব্রিজে যোগদান
00:05 হোস্টdc01 সুইচে বিচ্ছিন্ন
00:11পাশ্ববর্তী প্রচেষ্টা ব্লক করা হয়েছে — 10.4.2.88 → 10.4.2.12
00:18মেমরিস্ন্যাপশট নিরাপদ — ৪টি হোস্ট
00:26স্ট্রেইনমিল: লকবিট 3.x (87%)
00:34ব্যাকআপরিপো অক্ষত — veeam01 অটচ না করা
00:41পুনরুদ্ধার পরিকল্পনা খসড়া — অনুমোদনের অপেক্ষায়

কোন রহস্য নেই। কোন নীরবতা নেই।

প্রতিটি ChainBreak ঘটনা আপনার নিয়ন্ত্রক ও সাইবার-বীমাকারীর ইতিমধ্যেই গ্রহণকৃত একই ব্রিজ টেমপ্লেটে চলে। আপনি যা দেখেন, আমরাও তাই দেখি। আপনি প্রতিটি ধ্বংসাত্মক কর্মকাণ্ড অনুমোদন করেন। আপনার অনুমোদন ছাড়া কিছুই এনক্রিপ্ট, মুছে ফেলা বা অর্থ প্রদান করা হয় না।

নিয়ন্ত্রণ করার পর, আপনি একটি চেইন-অফ-কাস্টডি রিপোর্ট, MITRE ATT&CK-ম্যাপড টাইমলাইন, এবং ৩০/৬০/৯০-দিনের হার্ডেনিং প্ল্যান পাবেন — স্ক্রিনশট-ভরা কোনো পিডিএফ নয়।

প্রায়শই জিজ্ঞাসিত

প্রশ্নগুলো
মানুষরা ভোর ৩টায় জিজ্ঞাসা করে।

আমরা কি মুক্তিপণ দেব?

প্রায়ই এটি সঠিক প্রথম পদক্ষেপ নয়। আমরা শুধুমাত্র শেষ বিকল্প হিসেবে দরকষাকষি করি, যতক্ষণ পুনরুদ্ধারের বিকল্পগুলো মূল্যায়ন করা হচ্ছে, এবং শুধুমাত্র আইনি ও নিষেধাজ্ঞা সংক্রান্ত ছাড়পত্র পেলে। আমাদের প্রায় ৯৪% ক্ষেত্রে, অর্থ প্রদান ছাড়াই সম্পূর্ণ বা আংশিক পুনরুদ্ধার সম্ভব।

আপনি ব্রিজে কত দ্রুত আসতে পারবেন?

আমাদের SLA প্রথম কল থেকে আপনার দলের সাথে ভাগ করা ব্রিজে একজন বিশ্লেষকের কাছে পৌঁছাতে ৬০ মিনিটেরও কম সময় নেয়। সীমাবদ্ধকরণ নির্দেশিকা সাধারণত প্রথম ১৫ মিনিটের মধ্যে শুরু হয়, আর স্কোপিং সমান্তরালভাবে চলে।

আমরা ইতিমধ্যেই সবকিছু বন্ধ করে দিয়েছি। এটা কি খারাপ?

এটা আদর্শ নয় — ভোলatile মেমরিতে কী, ইনজেক্টেড প্রসেস এবং অপারেটর ট্রেস থাকে — তবে এটি পুনরুদ্ধারযোগ্য। আমরা লাইনে না আসা পর্যন্ত কিছুই বুট করবেন না। আমাদের কোল্ড-ট্রিয়েজের জন্য প্রক্রিয়া আছে।

আপনি কি আমাদের সাইবার-বীমাকারীর সাথে কাজ করেন?

হ্যাঁ। ChainBreak এমনভাবে তৈরি করা হয়েছে যাতে এটি স্ট্যান্ডার্ড IR প্যানেলগুলোর সাথে সংযুক্ত করা যায়। আমরা বীমাকারীর কাছে টাইমস্ট্যাম্পযুক্ত কার্যক্রম, খরচ নিয়ন্ত্রণ এবং একটি চূড়ান্ত প্রতিবেদন প্রদান করি, যা অধিকাংশ ক্যারিয়ার গ্রহণ করে।

যদি ডেটা এনক্রিপ্ট করার পাশাপাশি চুরিও হয়ে যায় তাহলে কী হবে?

আমরা তথ্য ফাঁসকে আলাদাভাবে পরিসীমা নির্ধারণ করি: কী নেওয়া হয়েছে, কোথা থেকে, কতক্ষণ ধরে। তারপর আমরা প্রকাশ, আইনি ব্যবস্থা এবং—যেখানে প্রযোজ্য—লিক-সাইট মনিটরিং ও অপারেটর যোগাযোগ সমন্বয় করি।

আপনি পরবর্তী ঘটনাটি প্রতিরোধ করতে পারবেন?

এটি চতুর্থ ধাপ। মূল কারণ নিরসন, পরিচয় পরিচ্ছন্নতা, EDR/MFA প্রয়োগ, এবং ধারাবাহিক মনিটরিং — পারিমিটারের জন্য VulnScan এবং ConnGuard-এর সাথে।

২৪ / ৭ / ৩৬৫

জন্য অপেক্ষা করবেন না
সোমবার সকাল।

প্রতি ঘণ্টা দেরি করলে ব্যাকআপ মুছে যায়, প্রমাণ মেয়াদোত্তীর্ণ হয়, এবং অপারেটররা আরও গভীরে চলে যায়। ChainBreak দিন-ই, সপ্তাহান্তে, ছুটির দিনে—ঘড়ি যত্ন করে না, আমরাও করি না।

কল করুন +971 58 594 6337 → রিটেইনার সংক্রান্ত অনুসন্ধান
একই নম্বরে সংকেত উপলব্ধ
৫০% আক্রমণ এখনও এনক্রিপশনে শেষ হয়। কোন অর্ধেক তা জানতে অপেক্ষা করবেন না।