Аудит сайтов Внутренний аудит Фишинг АрхитектураПереговоры при атакеДаркнет мониторинг

Главная /Cyber Security /Переговоры при атаке

Incident Negotiation · /cyber-security/incident-negotiation24/7 · −60% К ВЫКУПУ

Когда атака уже идёт — каждый час стоит денег

Кризисное реагирование 24/7: переговоры с ransomware-группами, локализация атаки, юристы, PR, forensic. Реакция в течение часа после звонка.

По опыту последних 50+ инцидентов — снижаем сумму выкупа на 40–60%.

DEMO · #IR-0931

active

Negotiation · LockBit incident

Initial demand$850 000

Verified decryptтолько 3 файла

Counter-offer$240 000

Final amount$320 000

Reduction−62%

Что мы делаем

Четыре параллельных трека — а не последовательных

Переговоры с атакующим

Работаем с ransomware-группами в чате/portal'е. Цель — выиграть время, проверить «доказательства», снизить выкуп на 40–60%.

Локализация атаки

Параллельно с переговорами: изоляция заражённых хостов, остановка lateral movement, защита бэкапов.

Юристы и PR

Уведомление регуляторов (ФСТЭК, GDPR), коммуникация с клиентами, прессой, инвесторами и страховщиками.

Forensic + отчёт

Сохраняем артефакты, восстанавливаем timeline атаки, готовим отчёт для юристов и страховой компании.

Цифры

Что показывает опыт

Реакция в течение часа

Дежурная команда 24/7. Первый ответ в течение часа после звонка на горячую линию.

Средние −60% к выкупу

По опыту последних 50+ инцидентов: правильная переговорная стратегия и техническая верификация снижают сумму.

Параллельные треки

Переговоры + локализация + юридический трек идут одновременно — не последовательно.

Решение за 7–14 дней

Типовая ransomware-ситуация закрывается в этот срок: от первого звонка до восстановления операций.

Когда мы нужны

Любая стадия инцидента — от паники до постмортема

/ 01

Прямо сейчас атакуют

Шифровальщик уже работает, требуют выкуп, телефоны разрываются. Звоните по hotline — мы возьмём ваши вопросы.

/ 02

Недавно были атакованы

Восстанавливаетесь, готовите отчёты для регуляторов, разбираете incident response. Поможем с forensic и lessons learned.

/ 03

Боимся ransomware

Готовите incident response план. Поможем выстроить процессы, контакты, playbook'и и тренировки команды.

/ 04

Retainer на год

Хотите гарантированную реакцию + регулярные тренировки IR. Подключаемся в режиме on-call.

Как работаем

Пять шагов — от звонка до постмортема

Звонок на hotline

Звоните на +7 (800) 555-1R24 или пишете в чат — отвечаем в течение часа, 24/7.

Triage

Быстрая оценка ситуации: что зашифровано, есть ли бэкапы, начался ли контакт с атакующим.

Запуск треков

Параллельно: переговоры, локализация атаки, юристы, коммуникация с клиентами и регуляторами.

Решение

Либо договорённость с атакующим (с верификацией decrypt), либо восстановление из бэкапов.

Постмортем

Forensic-отчёт, рекомендации по hardening, тренировка для команды на основе инцидента.

Заявка

Кризисное реагирование 24/7

Не теряйте время — позвоните на hotline или опишите ситуацию ниже. Мы отвечаем в течение часа.

Hotline 24/7+7 (800) 555-1R24

Позвонить

Реакция в течение часа, круглосуточно
NDA с первого сообщения
Юристы, PR и переговорщики — в одной команде
Forensic-отчёт для страховой и регуляторов

Опишите ситуацию

Если атака идёт прямо сейчас — звоните на hotline. Форму можно заполнять параллельно — это ускорит подготовку.

Имя *

Email *

Компания

Срочность *

Тип ситуации *

Кратко об инциденте

Отправляя форму, вы соглашаетесь с политикой обработки данных и условиями использования платформы DevBay.

Что дальше: после отправки формы дежурный аналитик свяжется с вами в течение часа, в любое время суток. Параллельно создаётся диалог во внутреннем чате DevBay.

Время — деньги. Каждый час имеет значение.

Если атака идёт прямо сейчас — звоните на hotline. Если хотите подготовиться заранее — оформим retainer и проведём тренировку IR команды.