bejergi edilmedik hadysa hakykatdanam näçe çykdajy edýär.
hadysanyň hakyky çykdajysy.
Içerki hadysa jogap maglumatlarymyzdan we 2024–2025-nji ýyllar boýunça jemgyýetçilik hasabatlaryndan alnan — dürli pudaklarda, dürli sebitlerde.
Panikaya düşmezden ozal,
partlamany ölçäň.
Dört soraga jogap beriň. Biz derrew agyrlyk balyny we toparyňyzyň häzir — hiç kim gahar bilen klawiaturany ellemänkä — geçirmeli ilkinji dört ädimi dörederis.
▸ Ilkinji dört ädim
- Täsirlenen hostlary tor bilen aralaşdyrmaň — öçürmeň.
- Iň azyndan bir hostda ýadyň we göwrüm kölege nusgalaryny saklaň.
- Soňky 72 sagatda ulanylan giriş maglumatlaryny ýatyryň; hyzmat hasaplaryny çalşyryň.
- Ehtiyat nusgalary degmezden ozal PWN•ALL bilen jogap köprüsini açyň.
dört tapgyry.
bir köprü.
Her bir hadysany tek bir, barlanan jogap köprüsi boýunça işleýäris — siziň toparyňyz, biziň DFIR seljerijilerimiz, umumy wagt çizgisi we her ädimde resgitler.
Çäklendirmek
Subutnamalary ýok etmezden tor derejesinde izolýasiýa. Biz geçiş nokadynda lateral hereketi togtadýarys, C2-ni bloklaýarys, ygtyýarly hasaplary dondurýarys we pivot hostlarynda ýady saklaýarys.
Kapsam
Her bir şifrlenen baýlyk, başlangyç giriş vektory, dowamlylyk we maglumat çykarmak yzlarynyň forensiki triýažy. Biz zararlanyş görnüşini, operatoryň TTP-lerini we galmak wagtyny anyklayarys.
Dikeltmek
Arassa otagda täzeden dikeltmeler, ätiýaçlyk nusgalarynyň bitewüligini barlamak, deşifratorlary içerki kitaphanamyz bilen deňeşdirmek we — açarlar bar bolan ýerlerde — önümçilik maglumatlaryny tapgyrlaýyn deşifrlemek.
Güýçlendirmek
Esasy sebäpleri düzetmek, şahsyýetleri arassalamak, ýok ýerlerde EDR/MFA-ny ornaşdyrmak we dolandyryş geňeşiňiz, ätiýaçlandyryjyňyz we düzgün berijiňiz hakykatdan hem okaýan ýazma hasabat.
her bir ştammda bir
göwşük nokady. biz ony tapýarys.
Biziň dekryptor gözleg kitaphanamyz we gepleşik maglumatlarymyz her hepde tamamlaýan hakyky işlerimizden täzelenýär. Tölemän dikeltmegiň bir ýoly bar bolsa, biz ony ilkinji nobatda tapýarys.
LockBit • BlackCat • Play
- Domen dolandyryjysy we Veeam nyşan alyş
- Kölge nusgasyny vssadmin/WMI arkaly arassalamak
- MEGA/Rclone arkaly basgançakly çykaryş
- Mümkin bolan ýerlerde bölek açar dikeltme
Akira • Royal • Rhysida
- ESXi-de VMFS gatlagynda togtatmak we şifrlemek
- Linux ELF ransomware enjamlarda
- Datastore derejesinde göwrüm dikeltme
- Gipervizor tarapyndan bitewilik barlagy
Cl0p • Karakurt • RansomHub
- Arassa maglumat ogurlamak, şifrleme ýok
- Maglumat akymynyň ýerleşýän ýerini gözegçilik etmek we ony ýapmak
- Kanuny mälimat alyş-çalyşy boýunça utgaşdyryş
- Operator aragatnaşyklary biziň tarapymyzdan dolandyrylýar
bir seljeriji eýýäm
saata seredýär.
Siz jaň edeniňizde, wagt möhürli hereketler, delilleriň saklanmagy we real wagtly agyrlyk tablisasy bilen paýlaşylan köprü işläp başlaýar. Siziň ätiýaçlandyryjyňyz we hukuk toparyňyz diňe okamak hukugy bilen goşulyp biler.
Sirr ýok. Dymmak ýok.
Her PWN-ALL hadysasy, gözegçilik edijileriňiz we kiber-sığorta edijiniz eýýäm kabul edýän şol bir köprü şablony boýunça işleýär. Siz biziň görýänimizi görersiňiz. Her bir ýok ediji hereketi tassyklayarsyňyz. Siziň tassyklamagyňyz bolmazdan hiç zat şifrlenmez, pozulmaz ýa-da tölenmez.
Çäklendiriş tamamlanandan soň, elinizde zynjyryň eýeçilik hasabaty, MITRE ATT&CK-e görä kartalaşdyrylan wagt çizelgesi we 30/60/90 günlük berkidiş meýilnamasy bolar — skrinşotlar bilen doldurylan PDF däl.
soraglar
adamlar sagat 3-de sorýarlar.
Fidyäni tölemeli?
Bu köplenç dogry ilkinji ädim bolmaýar. Biz diňe dikeldiş mümkinçilikleri seljerilýän mahaly we diňe hukuk we sanksiýa rugsady bolan ýagdaýynda soňky çäre hökmünde gepleşik geçirýäris. Hadysalaryň takmynan 94%-inde tölegsiz doly ýa-da bölekleýin dikeldiş mümkin.
Bridjde näderejede çalt bolup bilersiňiz?
Biziň SLA-myz ilkinji jaňdan siziň toparyňyz bilen paýlaşylan köprüde bir analitike çenli 60 minutdan az wagt alýar. Çäklendirme boýunça görkezmeler adatça ilkinji 15 minutyň içinde başlaýar, şol bir wagtyň özünde çäk kesgitlemek işleri paralel alnyp barylýar.
Biz eýýäm ähli enjamlary öçürdük. Bu ýaramazmy?
Bu ideal däl — uçgunly ýatda açarlar, girizilen prosesler we operator yzlary saklanýar — ýöne ony dikeltmek bolýar. Biz jaňda bolýança hiç zady gaýtadan işledip başlamaly däl. Bizde sowuk triýaž üçin proseduralar bar.
Siz biziň kiber-sığorta edijimiz bilen işleýärsiňizmi?
Hawa. PWN-ALL standart IR panellerine birikdirilmek üçin gurluşlandyryldy. Biz ätiýaçlandyryja wagt möhürli hereketleri, çykdajy dolandyryşlary we köpçülikleýin ätiýaçlandyryjylaryň kabul edýän formatyndaky ahyrky hasabaty hödürleýäris.
Maglumatlar hem ogurlandy hem-de şifrlense näme bolar?
Maglumatlaryň çykarylyşyny aýratyn seljerýäris: näme alyndy, nireden, näçe wagtlap. Soňra maglumatlaryň ýaýradylmagyny, hukuk işlerini we zerur ýagdaýynda maglumatlaryň ýaýradylan saýtlaryny gözegçilikde saklamak hem-de operatorlar bilen aragatnaşyk gurmak işlerini utgaşdyrýarys.
garaşma
duşenbe güni irden.
Her gijikdirýän sagadyňyzda ätiýaçlyk nusgalary pozulýar, deliller möhleti gutarýar we operatorlar has çuňňur girýär. PWN-ALL iş güni, hepdäniň dynç güni, baýram — sagat üns bermeýär, bizem üns bermeýäris.
Hüjümleriň 50%-i entek hem şifrleniş bilen tamamlanýar. Haýsy ýarymdygyny anyklamaga garaşmaň.