Malware analysis (анализ вредоносного ПО)
Детально исследуем вирусы, трояны, шифровальщики и шпионское ПО, чтобы понять их функциональность, происхождение и потенциальный вред
Цель анализа – выявить методы работы вирусов, определить индикаторы компрометации (IOC) и разработать стратегии защиты и удаления
Состав услуги
Исследование шифровальщиков
Ищем пути восстановления данных и ключей дешифровки
Заказать услугу
Анализ банковских троянов и шпионов
Выявляем каналы утечки финансовой и корпоративной информации
Заказать услугу
Анализ мобильных угроз
Проверяем приложения для Android и iOS на наличие скрытых вредоносных функций
Заказать услугу
Проверка почтовых вложений
Изучаем подозрительные письма для предотвращения фишинговых атак
Заказать услугу
Когда необходим Malware Analysis?
– После инцидента: чтобы убедиться, что внутри не осталось «спящих» троянов
– При получении угроз: если на почту сотрудников массово приходят подозрительные файлы
– Для проверки ПО: если планируете внедрить софт от неизвестного поставщика или скачанный из открытых источников
– При странном поведении систем: необъяснимая нагрузка на процессоры, появление новых процессов или исходящий трафик на странные IP-адреса.
Что вы получите?
Профиль функциональности
Описание того, что именно делает программа (кража данных, удаленный доступ и т.д.)
Индикаторы (IOC)
Хэши, IP-адреса и домены хакеров для блокировки на сетевом уровне
Инструкция по очистке
Пошаговый алгоритм полного удаления следов вируса из вашей инфраструктуры
Часто задаваемые вопросы