RANSOMWARE INCIDENT RESPONSE

Вирус остановил
компанию?
Мы запустим её снова.

Восстанавливаем всю IT-инфраструктуру с нуля — рабочие места, серверы 1С, сеть, телефонию, СКУД — чтобы ваши сотрудники смогли работать уже через несколько дней. Для компаний от 30 до 150 рабочих мест.

Получить консультацию Что мы восстанавливаем →
1-5 дней на полный запуск
100% инфраструктуры с нуля
30+ типов IT-систем
// Ситуация

Что происходит, когда
атакует шифровальщик

Каждый час простоя — это потерянная выручка, сорванные обязательства и давление со всех сторон. Ваша задача — восстановить работу как можно быстрее.

Сотрудники не могут работать

Рабочие места заблокированы, файлы зашифрованы, доступ к корпоративным системам утерян. Производительность — ноль.

1С и базы данных недоступны

Бухгалтерия не может провести ни одного документа, продажи остановлены, бизнес-процессы парализованы.

Сеть и серверы скомпрометированы

Конфигурации маршрутизаторов, шлюзов и коммутаторов могли быть изменены. Нельзя просто «включить всё обратно».

Страх повторной атаки

Без понимания вектора атаки и устранения уязвимостей угроза возвращается снова через те же каналы.

Мы не восстанавливаем зашифрованные данные — мы восстанавливаем способность работать.

Наш подход: используя ваши резервные копии данных, мы разворачиваем всю IT-инфраструктуру с нуля на чистом оборудовании. Это быстрее, надёжнее и полностью исключает риск «скрытых» угроз в заражённой среде.

// Услуги

Что мы восстанавливаем

Полный цикл восстановления — от рабочих мест до периметра сети. Берём под контроль каждый узел инфраструктуры.

🖥️

Рабочие места сотрудников

Массовая переустановка ОС, настройка профилей, подключение к домену, установка корпоративного ПО. 30–150 рабочих мест в регламентные сроки.

WORKSTATIONS
📊

Серверы 1С и базы данных

Восстановление сервера 1С:Предприятие, SQL-баз данных, настройка лицензирования, пользователей и прав доступа. Бухгалтерия снова работает.

1C / MS SQL / PostgreSQL
📁

Файловые ресурсы и хранилища

Поднятие файловых серверов, настройка сетевых папок, разграничение прав доступа по группам, восстановление документооборота из резервных копий.

FILE SERVER / NAS / DFS
🌐

Сетевая инфраструктура

Перенастройка маршрутизаторов, коммутаторов, VLAN, VPN-шлюзов. Восстановление сегментации сети и политик безопасности периметра.

MikroTik / Cisco / TP-Link
🔐

Active Directory и домен

Развёртывание контроллеров домена, восстановление структуры OU, групповых политик, учётных записей, политик паролей и прав.

Active Directory / LDAP
📞

Корпоративная телефония

Восстановление IP-АТС, настройка SIP-транков, внутренней нумерации, голосовой почты и интеграции с CRM-системами.

Asterisk / FreePBX / 3CX
🚪

СКУД и системы безопасности

Восстановление баз данных систем контроля доступа, переустановка ПО для СКУД, синхронизация с Active Directory и пересоздание карт доступа.

СКУД / ACS
🛡️

Защита от повторного заражения

Анализ вектора атаки, закрытие уязвимостей, настройка EDR/антивирусов, разработка регламента резервного копирования и политики парольной защиты.

HARDENING / EDR
📧

Почта и корпоративные сервисы

Восстановление почтовых серверов, настройка клиентов, перенос архивов из резервных копий, восстановление доступа к корпоративным порталам и сервисам.

Exchange / Postfix / Zimbra
// Как мы работаем

Процесс восстановления

Чёткий алгоритм действий без паники и хаоса. Каждый этап — с измеримым результатом.

01

Экстренный аудит

Оцениваем масштаб повреждений, инвентаризируем резервные копии, определяем приоритеты восстановления

02

Стратегия и план

Составляем детальный план восстановления с очерёдностью систем и реалистичными сроками для каждого блока

03

Развёртывание

Разворачиваем инфраструктуру с нуля: серверы, сеть, домен, рабочие места — строго по плану

04

Тестирование

Проверяем работу каждой системы, бизнес-процессов, прав доступа и связности всех узлов

05

Защита и передача

Закрываем уязвимости, проводим инструктаж IT-отдела, передаём документацию и регламенты

// Почему мы

Опыт в инцидентах,
а не теория

Мы — практикующие инженеры с реальным опытом восстановления инфраструктуры после атак. Без скриптов и колл-центра — только прямая работа.

Работаем только с резервными копиями

Мы не обещаем невозможного. Восстановление из проверенного бэкапа — единственный гарантированный путь к чистой инфраструктуре.

Специализация на компаниях 30–150 мест

Понимаем вашу инфраструктуру: один серверный шкаф, несколько VLAN, 1С, файловый сервер и AD. Знаем типичные узкие места.

Фиксированный результат, а не почасовая оплата

Вы платите за работающую инфраструктуру, а не за процесс. Объём работ и срок согласуются заранее.

Консультируем ваш IT-отдел

Передаём знания, методологию и документацию — чтобы ваши специалисты могли поддерживать инфраструктуру самостоятельно.

// Типовой таймлайн
ДЕНЬ 0

Звонок → аудит → план

Первичная оценка ситуации, согласование объёма и старт работ

ДЕНЬ 1

Сеть, домен, серверы

Восстановление сетевой инфраструктуры, AD, файлового сервера

ДЕНЬ 2

1С, почта, сервисы

Запуск бизнес-критичных систем и проверка бизнес-процессов

ДЕНЬ 3-4

Рабочие места, СКУД, телефония

Массовая настройка конечных устройств и периферийных систем

ДЕНЬ 5

Тест, хардening, передача

Закрытие уязвимостей, документация, инструктаж

// Часто задают

Вопросы и ответы

Можно ли восстановить данные без резервных копий? +
Нет. Мы не занимаемся дешифровкой зашифрованных файлов — это либо невозможно, либо стоит неоправданно дорого и не гарантирует результата. Наша специализация — восстановление работоспособности инфраструктуры из существующих резервных копий данных. Если резервные копии есть (хотя бы частичные), мы разберёмся, что с ними можно сделать.
Сколько стоит восстановление? +
Стоимость зависит от масштаба инфраструктуры, количества рабочих мест и набора систем. После первичного аудита (обычно занимает 2-3 часа) мы формируем фиксированное коммерческое предложение. Свяжитесь с нами — дадим примерную оценку по телефону.
Можете ли вы гарантировать сроки? +
Да, сроки фиксируются в договоре. Типовой проект на 50–100 рабочих мест занимает 3–7 рабочих дней при наличии готового оборудования и полных резервных копий. Мы разбиваем проект на этапы, каждый из которых имеет конкретный измеримый результат.
Что делать прямо сейчас, пока мы ещё не позвонили? +
Немедленно отключите заражённые устройства от сети (не выключайте — отключите сетевой кабель и Wi-Fi). Не запускайте никаких дополнительных устройств в сети. Найдите все доступные резервные копии и убедитесь, что носители с ними физически отключены от сети. Позвоните нам — проведём экстренную консультацию бесплатно.
Вы работаете дистанционно или только на объекте? +
Работаем обоими форматами. Первичный аудит и планирование могут быть дистанционными. Основные работы по развёртыванию — на вашем объекте. Часть конфигурации серверов и сетевого оборудования возможна удалённо, если есть базовая сетевая связность.
Нужно ли нам покупать новые серверы? +
Необязательно. Во многих случаях можно использовать существующее оборудование после его полной очистки и переустановки ПО. Если оборудование физически повреждено или скомпрометировано на уровне прошивки — порекомендуем оптимальную замену. Поможем с выбором и закупкой.
// Связаться

Каждый час простоя — это
прямые потери для бизнеса

Оставьте заявку прямо сейчас. Первичная консультация — бесплатно. Дадим оценку ситуации и план действий в течение часа.

📞 Позвонить сейчас Написать в Telegram →
Телефон +7 (933) 000-00-85
Email sos@nullday.ru
Telegram @nulldayru