सक्रिय घटना? कॉल करें +971 58 594 6337 · सिग्नल उपलब्ध · 24/7 प्रतिक्रिया ब्रिज औसत नियंत्रण समय: 47 मिनट लॉकबिट / ब्लैककैट / अकीरा / प्ले / राइसीडा — डीक्रिप्टर लाइब्रेरी अपडेट की गई संक्रमित होस्ट को बंद न करें — मेमोरी सुरक्षित रखें सक्रिय घटना? कॉल करें +971 58 594 6337 · सिग्नल उपलब्ध · 24/7 प्रतिक्रिया ब्रिज औसत नियंत्रण समय: 47 मिनट लॉकबिट / ब्लैककैट / अकीरा / प्ले / राइसाइडा — डीक्रिप्टर लाइब्रेरी अपडेटेड संक्रमित होस्ट्स को बंद न करें — मेमोरी सुरक्षित रखें
अंग्रेज़ी स्पेनिश मंगोलियाई अंग्रेज़ी Russian यूक्रेनी जर्मन स्लोवेनियाई थाई 中文 जापानी 한국어 रोमानियाई फ्रेंच हिंदी बांग्ला बाहासा इंडोनेशिया पुर्तगाली इटालियन टैग्लॉग वियतनामी فارسی किस्वाहिली बर्मा አማርኛ टर्किश उर्दू जावा भाषा पोलिश चेक भाषा
system.log
पिछले 5 मिनट · 20 घटनाएँ
स्नैपशॉट्स
पिछले 7 दिन · 7 स्नैपशॉट
कोई बैकअप नहीं मिला
अंतिम ज्ञात रिपॉजिटरी: अप्राप्य

एक अनुपचारित
एक घटना वास्तव में कितनी महंगी पड़ती है।

हमारे आंतरिक घटना प्रतिक्रिया डेटा और 2024–2025 में सत्यापित सार्वजनिक रिपोर्टिंग से लिया गया — कई उद्योग, कई भौगोलिक क्षेत्र।

01
$5.08 मिलियन
रैनसमवेयर या जबरन वसूली की घटना की औसत कुल लागत
02
241
समर्पित आईआर के बिना उल्लंघन की पहचान और नियंत्रण के लिए औसतन लगने वाले दिन
03
24
प्रति रैनसमवेयर हमले के औसत परिचालन डाउनटाइम के दिन
04
4
प्रारंभिक घुसपैठ से एन्क्रिप्शन पेलोड तक के मध्यवर्ती दिन
05
50%
रैनसमवेयर हमलों में से अभी भी डेटा एन्क्रिप्ट हो जाता है
06
28%
इन एन्क्रिप्ट किए गए पीड़ितों का डेटा भी फिरौती के लिए चुराया गया था
स्व-ट्राइएज // 4 प्रश्न • 30 सेकंड

घबराने से पहले,
विस्फोट को मापें।

चार सवालों के जवाब दें। हम एक लाइव गंभीरता स्कोर और आपके द्वारा अभी उठाए जाने वाले पहले चार कदम तैयार करेंगे — इससे पहले कि कोई गुस्से में कीबोर्ड को छूए।

प्रश्न 01 / 04
आपको सबसे पहले क्या मिला?
सबसे पहले दिखाई देने वाली चीज़ यह निर्धारित करती है कि आपके पास कितना समय है।
प्रश्न 02 / 04
यह कितनी दूर तक फैल चुका है?
पुष्टि किए गए एन्क्रिप्शन या छेड़छाड़ वाले होस्ट्स की गिनती करें।
प्रश्न 03 / 04
बैकअप की स्थिति?
"Immutable" का अर्थ है वास्तव में अपरिवर्तनीय — ऑब्जेक्ट-लॉक, एयर-गैप, या ऑफ़लाइन।
प्रश्न 04 / 04
डेटा चोरी के संकेत?
डेटा की चोरी (एक्सफिल्ट्रेशन) रिकवरी के काम को प्रकटीकरण के काम में बदल देती है।
परिणाम
ट्राइएज पूरा।
यह एक मोटा स्कोर है। एक PWN-ALL विश्लेषक इसे 15 मिनट में रिस्पॉन्स ब्रिज पर संकीर्ण कर सकता है।
प्रतिक्रिया ब्रिज खोलें
▸ लाइव फैसला
इनपुट की प्रतीक्षा
बाईं ओर के प्रश्नों का उत्तर दें। गंभीरता वास्तविक समय में अपडेट होती है।
00255075100

▸ पहले चार कार्य

  1. प्रभावित होस्ट्स को नेटवर्क से अलग करें — बंद न करें।
  2. कम से कम एक होस्ट पर मेमोरी और वॉल्यूम शैडो कॉपीज़ को सुरक्षित रखें।
  3. पिछले 72 घंटों में उपयोग किए गए क्रेडेंशियल्स को रद्द करें; सर्विस खातों को रोटेट करें।
  4. बैकअप को छूने से पहले PWN•ALL के साथ एक रिस्पॉन्स ब्रिज खोलें।
प्रतिक्रिया पाइपलाइन

चार चरण।
एक पुल।

हम हर घटना को एक ही, ऑडिट किए गए प्रतिक्रिया ब्रिज पर चलाते हैं — आपकी टीम, हमारे DFIR विश्लेषक, एक साझा समयरेखा, और हर कदम पर रसीदें।

चरण 01 // 0–60 मिनट

सीमित करना

सबूत नष्ट किए बिना नेटवर्क-स्तर पर पृथक्करण। हम स्विच पर क्षैतिज गतिविधि को रोकते हैं, C2 को ब्लॉक करते हैं, विशेषाधिकार प्राप्त खातों को फ्रीज करते हैं, और पिवट होस्ट्स पर मेमोरी को संरक्षित करते हैं।

एन्क्रिप्शन से पहले औसत ठहराव समय: 4 दिन। नियंत्रण की यह खिड़की घंटों में मापी जाती है, शिफ्टों में नहीं।
चरण 02 // 1–6 घंटे

दायरा

प्रत्येक एन्क्रिप्टेड संपत्ति, प्रारंभिक-पहुँच वेक्टर, स्थायीता और एक्सफिल्ट्रेशन निशानों का फोरेंसिक ट्रायाज। हम स्ट्रेन, ऑपरेटर TTPs और ड्वेल टाइम की पहचान करते हैं।

एक समर्पित IR टीम के बिना, घुसपैठ से नियंत्रण तक औसत उल्लंघन जीवनचक्र 241 दिनों तक चलता है।
चरण 03 // 6–48 घंटे

पुनर्प्राप्ति

क्लीन-रूम पुनर्निर्माण, बैकअप अखंडता जाँच, हमारी आंतरिक लाइब्रेरी के विरुद्ध डिक्रिप्टर मिलान, और — जहाँ कुंजी मौजूद हैं — प्रोडक्शन डेटा का चरणबद्ध डिक्रिप्शन।

औसत रैनसमवेयर डाउनटाइम 24 दिन का होता है। तैयार संगठन इस अंतराल को एक सप्ताह से भी कम कर देते हैं।
चरण 04 // 2–14 दिन

मजबूत करें

मूल कारण का निवारण, पहचान की सफ़ाई, जहाँ अनुपस्थित हो वहाँ EDR/MFA का कार्यान्वयन, और एक लिखित रिपोर्ट जिसे आपका बोर्ड, बीमाकर्ता और नियामक वास्तव में पढ़ सकें।

32% रैनसमवेयर घटनाएँ एक शोषित भेद्यता से शुरू होती हैं। चरण 4 उस दरवाजे को बंद कर देता है जिससे वे अंदर आए थे।
हम क्या संभालते हैं

हर स्ट्रेन का एक
कमजोर कड़ी। हम उसे ढूंढते हैं।

हमारी डीक्रिप्टर रिसर्च लाइब्रेरी और बातचीत की जानकारी हर हफ्ते बंद किए जाने वाले वास्तविक मामलों से अपडेट की जाती है। अगर बिना भुगतान किए रिकवर करने का कोई तरीका है, तो हम उसे सबसे पहले ढूंढते हैं।

परिवार // विंडोज-केंद्रित

लॉकबिट • ब्लैककैट • प्ले

  • डोमेन कंट्रोलर और Veeam टार्गेटिंग
  • vssadmin/WMI के माध्यम से शैडो कॉपी वाइप
  • MEGA/Rclone के माध्यम से चरणबद्ध निकासी
  • जहाँ लागू हो, आंशिक-कुंजी पुनर्प्राप्ति
FAMILY // HYPERVISOR

अकिरा • रॉयल • राइसिडा

  • VMFS परत पर ESXi स्टॉप-एंड-एन्क्रिप्ट
  • उपकरणों पर लिनक्स ELF रैनसमवेयर
  • डेटास्टोर-स्तर पर वॉल्यूम रिकवरी
  • हाइपरवाइज़र-पक्ष की अखंडता ऑडिट
परिवार // केवल-जबरन वसूली

Cl0p • Karakurt • RansomHub

  • शुद्ध डेटा-चोरी, कोई एन्क्रिप्शन नहीं
  • लीक-साइट निगरानी और हटाना
  • कानूनी प्रकटीकरण समन्वय
  • ऑपरेटर संचार हमारे द्वारा प्रबंधित
प्रतिक्रिया ब्रिज

एक विश्लेषक पहले से ही
समय पर नज़र रख रहा है।

जैसे ही आप कॉल करते हैं, एक साझा ब्रिज टाइमस्टैम्प किए गए कार्यों, सबूतों की हिरासत, और एक लाइव गंभीरता बोर्ड के साथ सक्रिय हो जाता है। आपका बीमाकर्ता और कानूनी टीम केवल-पठन मोड में शामिल हो सकते हैं।

00
घंटे
47
मिनट
12
सेकंड
प्रसारित
00:02analyst-04ब्रिज से जुड़ा
00:05होस्टdc01 स्विच पर अलग किया गया
00:11पार्श्व प्रयास अवरुद्ध — 10.4.2.88 → 10.4.2.12
00:18मेमोरीस्नैपशॉट सुरक्षित — 4 होस्ट
00:26स्ट्रेनमिलान: लॉकबिट 3.x (87%)
00:34बैकअपरिपो सुरक्षित — veeam01 अछूता
00:41रिकवरीप्लान का मसौदा — अनुमोदन की प्रतीक्षा में

कोई रहस्य नहीं। कोई खामोशी नहीं।

हर चेनब्रेक घटना उसी ब्रिज टेम्प्लेट पर चलती है जिसे आपके नियामक और साइबर-बीमाकर्ता पहले से ही स्वीकार करते हैं। आप वही देखते हैं जो हम देखते हैं। आप हर विनाशकारी कार्रवाई को मंजूरी देते हैं। आपके अनुमोदन के बिना कुछ भी एन्क्रिप्ट, डिलीट या भुगतान नहीं किया जाता है।

नियंत्रण के बाद, आपको एक चेन-ऑफ-कस्टडी रिपोर्ट, एक MITRE ATT&CK-मैप्ड टाइमलाइन, और एक 30/60/90-दिन की हार्डनिंग योजना मिलती है — न कि स्क्रीनशॉट से भरी एक पीडीएफ।

अक्सर पूछे जाने वाले

प्रश्न
लोग सुबह 3 बजे पूछते हैं।

क्या हमें फिरौती का भुगतान करना चाहिए?

यह लगभग कभी भी सही पहला कदम नहीं होता। हम केवल एक अंतिम उपाय के रूप में बातचीत करते हैं, जब रिकवरी के विकल्पों का मूल्यांकन किया जा रहा हो, और केवल कानूनी और प्रतिबंध मंजूरी के साथ। हमारे ~94% मामलों में, बिना भुगतान के पूर्ण या आंशिक रिकवरी संभव है।

आप ब्रिज पर कितनी तेजी से हो सकते हैं?

हमारा SLA (एसएलए) पहली कॉल से आपकी टीम के साथ साझा ब्रिज पर एक विश्लेषक तक पहुंचने में 60 मिनट से भी कम का है। कंटेनमेंट गाइडेंस आमतौर पर पहले 15 मिनट के भीतर शुरू हो जाती है, जबकि स्कोपिंग साथ-साथ चलती है।

हमने पहले ही सब कुछ बंद कर दिया है। क्या यह बुरा है?

यह आदर्श नहीं है — वोलैटाइल मेमोरी में कीज़, इंजेक्टेड प्रोसेस और ऑपरेटर के निशान होते हैं — लेकिन इसे रिकवर किया जा सकता है। जब तक हम लाइन पर नहीं हैं, तब तक कुछ भी वापस चालू न करें। हमारे पास कोल्ड-ट्रायज के लिए प्रक्रियाएं हैं।

क्या आप हमारे साइबर बीमाकर्ता के साथ काम करते हैं?

हाँ। PWN-ALL को मानक IR पैनलों में प्लग-इन करने के लिए संरचित किया गया है। हम बीमाकर्ता को टाइमस्टैम्प किए गए कार्य, लागत नियंत्रण, और एक अंतिम रिपोर्ट प्रदान करते हैं, जो उस प्रारूप में होती है जिसे अधिकांश वाहक स्वीकार करते हैं।

क्या होगा अगर डेटा चोरी होने के साथ-साथ एन्क्रिप्ट भी किया गया हो?

हम डेटा चोरी की सीमा को अलग से निर्धारित करते हैं: क्या लिया गया, कहाँ से, और कितनी देर तक। फिर हम खुलासे, कानूनी कार्रवाई, और — जहाँ उपयुक्त हो — लीक-साइट की निगरानी और ऑपरेटर संचार का समन्वय करते हैं।

क्या आप अगले हमले को रोक सकते हैं?

यह चरण 4 है। मूल कारण का निवारण, पहचान स्वच्छता, EDR/MFA रोलआउट, और निरंतर निगरानी — परिधि के लिए VulnScan और ConnGuard के साथ।

24 / 7 / 365

की प्रतीक्षा न करें
सोमवार सुबह।

आप जितना अधिक इंतज़ार करेंगे, बैकअप मिटते जाएँगे, सबूत समाप्त हो जाएँगे, और ऑपरेटर और भी गहराई में चले जाएँगे। PWN-ALL दिन हो, सप्ताहांत हो, या छुट्टी — घड़ी को कोई फर्क नहीं पड़ता, और हमें भी नहीं।

कॉल करें +971 58 594 6337 → रिटेंयर पूछताछ
सिग्नल उसी नंबर पर उपलब्ध है
50% हमले अभी भी एन्क्रिप्शन में समाप्त होते हैं। यह पता लगाने के लिए इंतजार न करें कि कौन सा आधा।