INSIDEN AKTIF? HUBUNGI +971 58 594 6337 · ISYARAT TERSEDIA · JEMBATAN RESPON 24/7 WAKTU PURATAAMA UNTUK MENGEWASAKAN: 47 MINIT LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — PERPUSTAKAAN DEKRIPTOR DIKEMAS KINI JANGAN MATIKAN HOST YANG TERJANGKITI — KEKALKAN MEMORI INSIDEN AKTIF? HUBUNGI +971 58 594 6337 · ISYARAT TERSEDIA · JEMBATAN RESPON 24/7 WAKTU PURATAAMA UNTUK MENGEKANG: 47 MIN LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — PERPUSTAKAAN DEKRIPTOR DIKEMAS KINI JANGAN MATIKAN HOST YANG TERJANGKITI — KEKALKAN MEMORI
Inggeris Sepanyol Magyar Bahasa Arab Bahasa Rusia Bahasa Ukraine Bahasa Jerman Bahasa Slovia Bahasa Thai Bahasa Cina Bahasa Jepun Bahasa Korea Bahasa Romania Bahasa Perancis Bahasa Hindi Bahasa Bengali Bahasa Indonesia Português Bahasa Itali Tagalog Bahasa Vietnam Bahasa Parsi Bahasa Swahili Burmese Amharic Bahasa Turki Urdu Bahasa Jawa Bahasa Poland Bahasa Czech
system.log
5 minit terakhir · 20 peristiwa
Snapshot
7 hari terakhir · 7 snapshot
Tiada sandaran didapati
Repositori terakhir diketahui: tidak dapat dihubungi

apa yang tidak dirawat
insiden sebenarnya menelan kos.

Ditarik daripada data tindak balas insiden dalaman kami dan laporan awam yang disahkan merentasi 2024–2025 — pelbagai industri, pelbagai geografi.

01
$5.08 juta
Kos keseluruhan purata bagi insiden tebusan atau pemerasan
02
241
Purata hari untuk mengenal pasti dan mengandungi pelanggaran tanpa IR khusus
03
24
Hari purata masa henti operasi bagi setiap serangan ransomware
04
4
Median hari dari pencerobohan awal hingga muatan penyulitan
05
50%
Serangan ransomware masih berakhir dengan data disulitkan
06
28%
Daripada mangsa yang disulitkan, data mereka juga telah dieksfiltrasi untuk pemerasan
Triage kendiri // 4 soalan • 30 saat

sebelum anda panik,
ukur letupan.

Jawab empat soalan. Kami akan menjana skor keterukan secara langsung dan empat tindakan pertama yang perlu diambil oleh pasukan anda sekarang — sebelum sesiapa pun menyentuh papan kekunci dengan marah.

SOALAN 01 / 04
Apa yang anda temui terlebih dahulu?
Pemerhatian paling awal menentukan berapa banyak masa yang anda ada.
SOALAN 02 / 04
Sejauh mana ia telah merebak?
Hitung hos dengan penyulitan atau pengutaraan yang disahkan.
SOALAN 03 / 04
Status sandaran?
"Immutable" bermaksud benar-benar immutable — kunci objek, jurang udara, atau luar talian.
SOALAN 04 / 04
Tanda-tanda kecurian data?
Eksfiltrasi menjadikan tugas pemulihan menjadi tugas pendedahan.
KEPUTUSAN
Triage selesai.
Ini adalah skor anggaran. Penganalisis PWN-ALL boleh mengecilkannya dalam 15 minit di jambatan tindak balas.
BUKA JEMBATAN RESPON
▸ KEPUTUSAN SECARA LANGSUNG
menunggu input
Jawab soalan di sebelah kiri. Kemas kini tahap keterukan secara masa nyata.
00255075100

▸ Empat tindakan pertama

  1. Pisahkan hos terjejas daripada rangkaian — jangan matikan.
  2. Pelihara memori & salinan bayangan volum pada sekurang-kurangnya satu hos.
  3. Batalkan kelayakan yang digunakan dalam 72 jam terakhir; gantikan akaun perkhidmatan.
  4. Buka jambatan tindak balas dengan PWN•ALL sebelum menyentuh sandaran.
Saluran tindak balas

empat fasa.
satu jambatan.

Kami mengendalikan setiap insiden pada satu jambatan tindak balas yang diaudit — pasukan anda, penganalisis DFIR kami, garis masa bersama, dan resit pada setiap langkah.

FASA 01 // 0–60 min

Mengandungi

Pengasingan pada peringkat rangkaian tanpa memusnahkan bukti. Kami menghentikan pergerakan lateral pada suis, menyekat C2, membekukan akaun berkuasa, dan memelihara memori pada hos pivot.

Masa purata kekal sebelum penyulitan: 4 hari. Jangka masa untuk mengekang diukur dalam jam, bukan syif.
FASA 02 // 1–6 jam

Skop

Triage forensik bagi setiap aset yang disulitkan, vektor akses awal, kelangsungan, dan jejak eksfiltrasi. Kami mengenal pasti strain, TTP pengendali, dan tempoh kediaman.

Tanpa pasukan IR khusus, kitar hayat pelanggaran purata berlangsung 241 hari dari pencerobohan hingga pengekangan.
FASA 03 // 6–48 jam

Pemulihan

Pembinaan semula bilik bersih, pemeriksaan integriti sandaran, padanan penyahsulit dengan perpustakaan dalaman kami, dan — di mana kunci wujud — penyahsulitan berperingkat data pengeluaran.

Purata masa henti ransomware ialah 24 hari. Organisasi yang bersedia mengurangkan jurang itu kepada kurang daripada seminggu.
FASA 04 // 2–14 h

Pengukuhan

Pembetulan punca akar, pembersihan identiti, pelaksanaan EDR/MFA di mana tiada, dan laporan bertulis yang boleh dibaca oleh lembaga pengarah, penanggung insurans, dan pengawal selia anda.

32% insiden ransomware bermula dengan kerentanan yang dieksploitasi. Fasa 4 menutup pintu yang membenarkan mereka masuk.
Apa yang kami uruskan

setiap varian mempunyai
celah lemah. kami menemuinya.

Perpustakaan penyelidikan dekripter dan maklumat rundingan kami dikemas kini daripada kes sebenar yang kami selesaikan setiap minggu. Jika ada cara untuk memulihkan tanpa membayar, kami menemuinya terlebih dahulu.

KELUARGA // BERPUSAT PADA WINDOWS

LockBit • BlackCat • Play

  • Pengawal domain & penargetan Veeam
  • Padam salinan bayangan melalui vssadmin/WMI
  • Pengeluaran berperingkat melalui MEGA/Rclone
  • Pemulihan kunci separa di mana berkenaan
KELUARGA // HYPERVISOR

Akira • Royal • Rhysida

  • ESXi hentikan dan enkripsi pada lapisan VMFS
  • Perisian tebusan ELF Linux pada peranti
  • Pemulihan volum pada peringkat datastore
  • Audit integriti di pihak hipervisor
KELUARGA // PENGUMPULAN WANG SAHAJA

Cl0p • Karakurt • RansomHub

  • Pencurian data semata-mata, tiada penyulitan
  • Pemantauan tapak kebocoran & penyingkiran
  • Penyelarasan pendedahan undang-undang
  • Komunikasi operator diuruskan oleh kami
Jambatan tindak balas

seorang penganalisis sudah
memerhati jam.

Sebaik sahaja anda menghubungi, jambatan kongsi akan diaktifkan dengan tindakan bertimbai cap masa, pemilikan bukti, dan papan keterukan langsung. Penanggung insurans dan pasukan undang-undang anda boleh menyertai dalam mod baca sahaja.

00
jam
47
minit
12
saat
langsung
00:02penganalisis-04menyertai jambatan
00:05hosthdc01 diasingkan pada suis
00:11cubaan lateral dihalang — 10.4.2.88 → 10.4.2.12
00:18snapshotmemoridiperoleh — 4 hos
00:26padananstrain: lockbit 3.x (87%)
00:34repositorisandaranutuh — veeam01 tidak disentuh
00:41draf pelanpemulihan— menunggu kelulusan

Tiada misteri. Tiada kesunyian.

Setiap insiden PWN-ALL dijalankan pada templat jambatan yang sama yang telah diterima oleh pengawal selia dan penanggung insurans siber anda. Anda melihat apa yang kami lihat. Anda meluluskan setiap tindakan perosak. Tiada apa yang disulitkan, dipadam, atau dibayar tanpa kelulusan anda.

Selepas pengekangan, anda akan mendapat laporan rantaian pemilikan, garis masa yang dipetakan dengan MITRE ATT&CK, dan pelan pengukuhan 30/60/90 hari — bukan PDF yang penuh dengan tangkapan skrin.

Sering ditanya

soalan-soalan
orang bertanya pada pukul 3 pagi.

Patutkah kami membayar tebusan?

Hampir tidak pernah menjadi langkah pertama yang betul. Kami berunding hanya sebagai langkah terakhir sambil pilihan pemulihan dinilai, dan hanya dengan kelulusan undang-undang dan sekatan. Dalam ~94% kes kami, pemulihan sepenuhnya atau sebahagiannya boleh dilakukan tanpa pembayaran.

Sejauh mana anda boleh berada di jambatan?

SLA kami ialah kurang daripada 60 minit dari panggilan pertama ke penganalisis di jambatan kongsi dengan pasukan anda. Arahan pengekangan biasanya bermula dalam 15 minit pertama sementara pengesahan skop dijalankan serentak.

Kami sudah mematikan semuanya. Adakah itu buruk?

Ia tidak ideal — memori mudah alih menyimpan kunci, proses yang disuntik, dan jejak pengendali — tetapi ia boleh dipulihkan. Jangan hidupkan semula apa-apa sehingga kami berada di talian. Kami mempunyai prosedur untuk triage sejuk.

Adakah anda bekerjasama dengan penanggung insurans siber kami?

Ya. PWN-ALL disusun untuk disambungkan ke panel IR standard. Kami menyediakan tindakan bertemakan masa, kawalan kos, dan laporan akhir dalam format yang diterima oleh kebanyakan syarikat insurans.

Bagaimana jika data dicuri dan juga disulitkan?

Kami menentukan skop eksfil secara berasingan: apa yang diambil, dari mana, dan untuk berapa lama. Kami kemudian menyelaras pendedahan, aspek undang-undang, dan — jika sesuai — pemantauan laman kebocoran serta komunikasi pengendali.

Bolehkah anda mencegah yang seterusnya?

Itulah fasa 4. Pembetulan punca akar, kebersihan identiti, pelaksanaan EDR/MFA, dan pemantauan berterusan — dipadankan dengan VulnScan dan ConnGuard untuk perimeter.

24 / 7 / 365

jangan tunggu untuk
pagi isnin.

Setiap jam anda menangguh, sandaran akan dipadam, bukti akan luput, dan pengendali akan bergerak lebih jauh. PWN-ALL bertindak balas pada hari kejadian, hujung minggu, cuti — jam tidak peduli, dan kami juga tidak.

Hubungi +971 58 594 6337 → Permintaan retainer
SIGNAL TERSEDIA DI NOMBOR YANG SAMA
50% serangan masih berakhir dengan penyulitan. Jangan tunggu untuk mengetahui separuh mana.