TUKIO TETI? PIGA SIMU +971 58 594 6337 · ISHARA INAPATIKANA · KITUO CHA MAJIBU 24/7 MUDA WA KATIKATI WA KUDHIBITI: DAKIKA 47 LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — MAKTBA YA KIFUNGUA IMESASISHWA USIZIME HOST ZILIZOAMBUKIZWA — HIFADHI MEMORI TUKIO LIKO AKTIVI? PIGA SIMU +971 58 594 6337 · ISHARA INAPATIKANA · KITUO CHA MAJIBU SAA 24/7 WAKATI WA KUWAZUIA WA WASTAWANI: DAKIKA 47 LOCKBIT / BLACKCAT / AKIRA / PLAY / RHYSIDA — MAKTBA YA KIFUNGUA KODI IMESASISHWA USIZIME HOSTS ZILIZOAMBUKIZWA — HIFADHI MEMORI
Kiingereza Kihispania Kifaransa Kiarabu Kijerumani Ukrainian Kijerumani Kislofeniki Thai Kichina Kijapani Kiswahili Kisomali Kifaransa Kihindi Bengali Bahasa Indonesia Kihispania KifaransaKihindiBanglaBahasa IndonesiaKirenoKitagalog Kiswahili Kifaransa Kifarisi Kiswahili Burmese አማርኛ Kituruki Urdu Kijavai KifaransaKijerumaniKihispaniaKifaransa cha KanadaKifaransa cha UfaransaK Kicheki
kumbukumbu ya mfumo
dakika 5 zilizopita · matukio 20
Picha za wakati huo
siku 7 zilizopita · picha 7
Hakuna nakala rudufu zilizopatikana
Hifadhi ya mwisho iliyojulikana: haiwezi kufikiwa

kinachotokea bila kutibiwa
gharama halisi ya tukio.

Kutokana na data yetu ya ndani ya majibu ya matukio na ripoti za umma zilizothibitishwa kwa kipindi cha 2024–2025 — sekta mbalimbali, maeneo mbalimbali.

01
$5.08m
Gharama ya wastani ya jumla ya tukio la ransomware au utapeli
02
241
Siku kwa wastani za kutambua na kudhibiti uvunjaji bila IR maalum
03
24
Siku za wastani za muda wa kusimama kwa shughuli kwa kila shambulio la ransomware
04
4
Siku za kati kati ya uvamizi wa awali na upakiaji wa kufuli
05
50%
Hujuma za ransomware bado huishia kwa data kufungwa kwa njia ya usimbaji fiche
06
28%
Waathiriwa waliokuwa wamefichwa data zao pia walipoteza data zao zikitolewa kwa ajili ya utapeli
Tathmini binafsi // Maswali 4 • Sekunde 30

kabla ya kuingiwa na hofu,
pima mlipuko.

Jibu maswali manne. Tutatengeneza alama ya ukali papo hapo na hatua nne za kwanza ambazo timu yako inapaswa kuchukua sasa hivi — kabla ya mtu yeyote kugusa kibodi kwa hasira.

SWALI 01 / 04
Uligundua nini kwanza?
Dalili ya kwanza inayoonekana huamua ni muda gani unao.
SWALI 02 / 04
Imeenea hadi wapi?
Hesabu mashine zilizothibitishwa kufungwa kwa njia fiche au kuingiliwa.
SWALI 03 / 04
Hali ya nakala rudufu?
"Immutable" ina maana ya kutobadilika kabisa — kufungwa kwa object-lock, pengo la hewa (air-gap), au kuwa nje ya mtandao.
SWALI 04 / 04
Dalili za wizi wa data?
Uhamishaji wa data kwa siri hubadilisha kazi ya urejeshaji kuwa kazi ya ufichuzi.
MATOKEO
Uchunguzi wa haraka umekamilika.
Huu ni alama ya makadirio. Mchambuzi wa PWN-ALL anaweza kuibua kwa undani ndani ya dakika 15 kwenye daraja la majibu.
FUNGUA DARAJA LA MAJIBU
▸ UAMUZI WA MOJA KWA MOJA
Inasubiri maingizo
Jibu maswali upande wa kushoto. Uharibifu unasasishwa kwa wakati halisi.
00255075100

▸ Hatua nne za kwanza

  1. Tenganisha kompyuta zilizoharibika kutoka kwenye mtandao — usizime.
  2. Hifadhi nakala za kumbukumbu na za kivolumu kwenye angalau mwenyeji mmoja.
  3. Futa cheti za utambulisho zilizotumika katika masaa 72 yaliyopita; badilisha akaunti za huduma.
  4. Fungua daraja la majibu na PWN•ALL kabla ya kugusa nakala za akiba.
Mfereji wa majibu

awamu nne.
daraja moja.

Tunashughulikia kila tukio kwenye daraja moja la majibu lililokaguliwa — timu yako, wachambuzi wetu wa DFIR, ratiba ya pamoja, na stakabadhi kila hatua.

AWAMU YA 01 // dakika 0–60

Kuzuia

Utengano wa ngazi ya mtandao bila kuharibu ushahidi. Tunazuia uhamaji wa upande katika swichi, tunazuia C2, tunaganda akaunti zenye haki maalum, na kuhifadhi kumbukumbu kwenye seva za msingi.

Wakati wa wastani wa kukaa kabla ya usimbaji fiche: siku 4. Dirisha la kudhibiti linapimwa kwa masaa, sio kwa zamu.
AWAMU YA 02 // Saa 1–6

Wigo

Uchunguzi wa kisheria wa kila mali iliyosimbwa, njia ya upatikanaji wa awali, uendelevu, na alama za uhamishaji data. Tunatambua aina ya tishu, mbinu za kiufundi za mshambuliaji, na muda wa kukaa.

Bila timu maalum ya IR, mzunguko wa wastani wa uvunjaji huchukua siku 241 kuanzia uvamizi hadi udhibiti.
AWAMU YA 03 // Masaa 6–48

Kurejesha

Ujenzi upya katika mazingira salama, ukaguzi wa uadilifu wa nakala rudufu, kulinganisha visimbuzi dhidi ya maktaba yetu ya ndani, na — pale funguo zinapokuwepo — usimbuzi uliopangwa wa data ya uzalishaji.

Wakati wa wastani wa kusimamishwa kwa ransomware ni siku 24. Mashirika yaliyojiandaa hupunguza pengo hilo hadi chini ya wiki moja.
AWAMU YA 04 // siku 2–14

Kuimarisha

Urekebishaji wa chanzo kikuu, usafishaji wa utambulisho, utekelezaji wa EDR/MFA pale inapokosekana, na ripoti iliyoandikwa ambayo bodi yako, mtoa bima, na mdhibiti wanaweza kusoma kweli.

Asilimia 32 ya matukio ya ransomware huanza na udhaifu uliotumiwa. Awamu ya 4 inafunga mlango uliowaruhusu kuingia.
Tunachoshughulikia

kila aina ina
nyufa dhaifu. tunaiona.

Maktaba yetu ya utafiti wa decryptor na taarifa za mazungumzo hupatiwa upya kutoka kwa kesi halisi tunazofunga kila wiki. Ikiwa kuna njia ya kurejesha bila kulipa, tunaiwahi kwanza.

FAMILIA // ZINAZOLENGEA WINDOWS

LockBit • BlackCat • Play

  • Kidhibiti cha kikoa na kulenga kwa Veeam
  • Kufuta nakala ya kivuli kupitia vssadmin/WMI
  • Uhamishaji hatua kwa hatua kupitia MEGA/Rclone
  • Urejeshaji wa funguo za sehemu pale inapowezekana
FAMILY // HYPERVISOR

Akira • Royal • Rhysida

  • ESXi kusitisha-na-kusimba katika safu ya VMFS
  • Programu za udukuzi za Linux ELF kwenye vifaa
  • Urejeshaji wa volumu katika kiwango cha datastore
  • Ukaguzi wa uadilifu upande wa Hypervisor
FAMILY // UTOROSHI TU

Cl0p • Karakurt • RansomHub

  • Wizi halisi wa data, hakuna usimbaji fiche
  • Ufuatiliaji wa tovuti za uvujaji na uondoaji
  • Uratibu wa ufichuzi wa kisheria
  • Mawasiliano ya operator yanayosimamiwa na sisi
Daraja la majibu

mchambuzi tayari
anachunguza saa.

Mara tu unapopiga simu, daraja la pamoja linaanzishwa likiwa na hatua zilizo na alama za muda, utunzaji wa ushahidi, na bodi ya ukali ya moja kwa moja. Mtoa bima wako na timu yako ya kisheria wanaweza kujiunga kwa kusoma tu.

00
saa
Arobaini na saba
dakika
12
sekunde
moja kwa moja
00:02mchambuzi-04aliungana kwenye daraja
00:05 mwenyejidc01 alitengwa kwenye swichi
00:11jaribio la upenyezaji wa pembeni limesitishwa — 10.4.2.88 → 10.4.2.12
00:18snapotiya kumbukumbuimehifadhiwa — wenyeji 4
00:26mechi yastrain: lockbit 3.x (87%)
00:34repo ya nakala rudufusalama — veeam01 haigusiki
00:41rasimu ya mpango waurejeshaji— inasubiri kuidhinishwa

Hakuna fumbo. Hakuna ukimya.

Kila tukio la PWN-ALL linaendeshwa kwenye kiolezo kile kile cha daraja ambacho wasimamizi wako na mtoa bima wako wa mtandao tayari wanakubali. Unaona kile tunachoona. Unakubali kila hatua ya uharibifu. Hakuna kinachofichwa, kufutwa, au kulipwa bila idhini yako.

Baada ya kudhibitiwa, unaondoka na ripoti ya mnyororo wa ulinzi, ratiba iliyoorodheshwa kulingana na MITRE ATT&CK, na mpango wa kuimarisha usalama wa siku 30/60/90 — si PDF iliyojaa picha za skrini.

Maswali yanayoulizwa mara kwa mara

maswali
watu huuliza saa tisa usiku.

Je, tulipe fidia?

Karibu kamwe si hatua sahihi ya kwanza. Tunajadiliana tu kama njia ya mwisho ya kulazimisha wakati chaguzi za urejeshaji zinapochunguzwa, na tu kwa idhini ya kisheria na ya vikwazo. Katika takriban 94% ya kesi zetu, urejeshaji kamili au wa sehemu unawezekana bila malipo.

Unaweza kuwa kwenye daraja haraka kiasi gani?

SLA yetu ni chini ya dakika 60 kutoka kwa simu ya kwanza hadi kwa mchambuzi kwenye daraja la pamoja na timu yako. Mwongozo wa kuzuia kawaida huanza ndani ya dakika 15 za kwanza huku ukaguzi ukifanyika sambamba.

Tumezima kila kitu tayari. Je, hilo ni baya?

Sio bora kabisa — kumbukumbu inayopotea haraka huhifadhi funguo, michakato iliyojumuishwa, na alama za mwendeshaji — lakini inaweza kurejeshwa. Usianzishe chochote tena hadi tuwe kwenye simu. Tuna taratibu za uchunguzi wa haraka.

Je, mnafanya kazi na mtoa bima wetu wa mtandao?

Ndio. PWN-ALL imeundwa kuunganishwa kwenye paneli za kawaida za IR. Tunamwekea mtoa bima hatua zilizo na stempu za muda, vidhibiti vya gharama, na ripoti ya mwisho katika muundo ambao watoa bima wengi hukubali.

Vipi ikiwa data ilinyakuliwa na pia ikafichwa kwa njia ya usimbaji fiche?

Tunachanganua upelekaji nje wa data kando: nini kilichochukuliwa, kutoka wapi, na kwa muda gani. Kisha tunaratibu ufichuzi, masuala ya kisheria, na — inapofaa — ufuatiliaji wa tovuti za uvujaji na mawasiliano ya waendeshaji.

Je, unaweza kuzuia udukuzi unaofuata?

Hiyo ni awamu ya 4. Marekebisho ya chanzo kikuu, usafi wa utambulisho, utekelezaji wa EDR/MFA, na ufuatiliaji endelevu — pamoja na VulnScan na BotGuard kwa ajili ya ukingo.

24 / 7 / 365

usisubiri
asubuhi ya Jumatatu.

Kila saa unayochelewesha, nakala rudufu hufutwa, ushahidi unakwisha, na watendaji huingia zaidi. PWN-ALL hujibu siku yoyote, wikendi, sikukuu — saa haijali, na sisi pia.

PIGA SIMU +971 58 594 6337 → Maulizo ya mkataba wa huduma ya dharura
ISHARA INAPATIKANA KWENYE NAMBA HII HIVYO
50% ya mashambulizi bado huishia kwa usimbaji fiche. Usisubiri kujua ni nusu ipi.