8 (495) 233-13-80 link@finvestigation.com
8 (495) 233-13-80

Исследование ВПО класса «вымогатели» («шифровальщики»)

Оцениваем возможность расшифровки данных, проверяем признаки утечки информации и помогаем безопасно восстановить работу после ransomware-инцидента

Фон иллюстрации

Для кого этот продукт?

  • Для малого и среднего бизнеса
  • Для руководителей компаний
  • Для ИТ-специалистов и специалистов по информационной безопасности
  • Для адвокатов и юридических компаний

В какой ситуации пригодится?

  • В компании зашифрованы файлы, базы 1С, документы или данные на файловом сервере
  • На рабочих станциях появился файл с требованием выкупа в криптовалюте
  • Необходимо понять, есть ли шанс восстановить данные без выплаты выкупа
  • Нужно проверить, были ли данные только зашифрованы или также могли быть выведены наружу
  • Требуется безопасно восстановить работу и снизить риск повторной атаки

Что мы делаем?

  • Проводим первичную онлайн-консультацию и даем чек-лист действий в первые часы после инцидента
  • Предварительно оцениваем возможность расшифровки по образцам зашифрованных файлов
  • Снимаем образы оперативной памяти и жестких дисков, фиксируем цифровые следы атаки
  • Исследуем журналы событий, сетевую активность, резервные копии и следы запуска вредоносного файла
  • Определяем возможный вектор проникновения и момент первого запуска вредоносного программного обеспечения
  • Проверяем резервные копии на предмет заражения и пригодности для безопасного восстановления
  • Помогаем организовать восстановление ключевых сервисов с минимизацией риска повторного заражения

Что вы получите?

  1. Предварительную оценку шансов расшифровки и восстановления данных
  2. Понимание масштаба инцидента: какие системы затронуты и какие данные могли пострадать
  3. Рекомендации по безопасному восстановлению работы компании
  4. Выводы о признаках возможной утечки конфиденциальной информации
  5. Перечень уязвимостей и практических мер для снижения риска повторной атаки
  6. Экспертный отчет или заключение специалиста при необходимости использования результатов в споре, обращении в правоохранительные органы или взаимодействии со страховой компанией

Важно!

Если данные зашифрованы, изолируйте зараженные устройства от сети, не перезагружайте, не удаляйте файлы с требованием выкупа и не начинайте восстановление без фиксации цифровых следов. Свяжитесь с нами, чтобы получить первичную консультацию и определить безопасный порядок действий.

Форензик и экспертиза

Найдем эффективные способы снизить риски и уменьшить потери

Запросить проверку контрагента Мы заботимся о данных, которые вы нам передаете. Следующая информация нам необходима для того, чтобы процесс был безопасным

    Нажав на кнопку, вы соглашаетесь с обработкой персональных данных.

    Запросить примеры отчетов

      Нажав на кнопку, вы соглашаетесь с обработкой персональных данных.

      Заявка не отправлена
      Не удалось заказать проверку
      Заявка отправлена
      Вы успешно заказали проверку
      Заявка не отправлена
      Не удалось запросить отчёты
      Заявка отправлена
      Вы успешно запросили отчёты