Услуги О компании Кейсы Медиа
Кибербезопасность для бизнеса

3side: срочная помощь
при хакерской атаке

Остановим хакерскую атаку, расследуем ИБ-инцидент. Консультация бесплатная. Работаем 24/7 по всей России, по NDA.

Свяжитесь с нами — ответим в течение 15 минут.

300 тыс ₽
от такой суммы — стоимость реагирования
15 мин
ответ на обращение
3 часа
выезд специалиста в Москве
24/7
работаем без выходных

Сначала позвоните нам

Когда что-то пошло не так, первый шаг — не платить, а понять. Мы выслушаем и честно ответим: атака это или нет, нужна ли экстренная помощь и что реально сделать прямо сейчас.

  • Оценим ситуацию: атака, технический сбой или ложная тревога
  • Скажем, что можно восстановить после шифровальщика, а что — нет
  • Назовём примерные сроки и стоимость работ
  • Дадим первичные инструкции: что делать прямо сейчас
  • Работаем по всей России — выезд в Москве за 3 часа, по стране за сутки

Три направления помощи

Первичный разбор ситуации
Анализируем инфраструктуру, проводим анализ логов, восстанавливаем хронологию событий, определяем вектор атаки и масштаб ущерба. Цифровая форензика (DFIR) — без многостраничных отчётов через три недели.
Переговоры с атакующими
Если речь идёт о вымогательстве — ведём переговоры от вашего имени. Снижаем требования, выигрываем время, оцениваем реальность угроз и ищем альтернативные пути восстановления после шифровальщика.
Консалтинг и восстановление
Разрабатываем план восстановления, приоритизируем критичные системы, помогаем с коммуникацией для регуляторов при утечке персональных данных. После инцидента — разбор причин и план защиты.

Как мы работаем

01
Первый звонок
Выслушиваем, задаём вопросы, оцениваем ситуацию.
Бесплатно
02
Экспресс-анализ
Удалённо или выезд — анализ логов, вектор и масштаб атаки.
До 4 ч
03
Локализация
Останавливаем угрозу, изолируем узлы, блокируем учётные записи.
Параллельно
04
Расследование
Форензика: хронология, участники, вектор атаки.
1–5 дней
05
Отчёт и защита
Рекомендации, коммуникация с регуляторами, план на будущее.
Итог

Мы не обещаем невозможного

01
Не все данные можно восстановить
Если данные зашифрованы и резервных копий нет — мы скажем об этом прямо. Восстановление после шифровальщика возможно не всегда. Мы не тратим ваше время и деньги на работу с заранее известным результатом.
02
Платить выкуп — не всегда плохо, и не всегда правильно
Иногда это единственный путь, иногда — пустая трата денег. Мы анализируем ситуацию и рекомендуем то, что в ваших интересах.
03
Иногда вам не нужны мы
Если после первого звонка выяснится, что ситуация не требует полноценного реагирования — мы так и скажем. Бесплатная консультация останется бесплатной.

3 причины доверять нам

Антон Бочкарев
Антон Бочкарев
Основатель 3side.
12+ лет в кибербезопасности.
CISO, RedTeam/Pentest Lead.
1
За каждым проектом — эксперт уровня senior
3side работает только с опытными специалистами, каждый из которых участвовал в десятках расследований. Прямой доступ к ним — без стажёров и субподрядчиков.
2
3side на рынке с 2021 года
  • Десятки успешных проектов по ИБ
  • 100% успешных расследований
  • Доступны для малого и среднего бизнеса
3
Честность как бизнес-принцип
Мы не продаём панику. Если ситуация не требует вмешательства — скажем об этом на бесплатной консультации. Если восстановить данные невозможно — предупредим заранее, а не после получения оплаты. Работаем по NDA.

Реальные инциденты

Детали изменены для защиты клиентов. Цифры — настоящие.

Производство · ~1,2 млрд ₽ Шифровальщик
«Всё зашифровано. Завод стоит»
Пятница, вечер. Зашифровано 80% инфраструктуры. Через 4 часа специалист на объекте. Выявили точку входа, провели расследование, помогли восстановить.
4 ч
Выезд (Мск)
3 дня
Возобновление
Ретейл · ~0,5 млрд ₽ Утечка данных
«Конкурент знает наши цены за день до акций»
Выявили скомпрометированную учётную запись подрядчика с доступом к CRM. Утечка персональных данных клиентов шла 7 месяцев. Анализ логов позволил восстановить полную хронологию. Доказательная база передана юристам.
7 мес.
Период утечки
1 нед.
Расследование
IT-компания · ~200 млн ₽ Шифровальщик
«Думали, что сервер просто упал»
Выяснили причину, остановили заражение на раннем этапе. Быстро выбили злоумышленников из контура, настроили средства защиты.
15 мин.
Диагноз
0 ₽
Выкуп
Сфера услуг · ~800 млн ₽ Инсайдер
«Бывший сотрудник скопировал клиентскую базу»
Восстановили хронологию за 30 дней до увольнения: три массовых выгрузки из CRM через личный аккаунт. Анализ логов и форензика предоставили доказательства. Подготовлен отчёт для досудебной претензии и суда.
30 дней
Ретроспектива
В суд
Результат

Частые вопросы об инцидентах

Что делать в первые 10 минут после обнаружения взлома?
Главное — не паниковать и не выключать компьютеры. Многие компании в первые минуты совершают ошибки, которые уничтожают доказательства и усложняют расследование. Позвоните нам — первая консультация бесплатная. Изолируйте поражённые системы от сети, но не выключайте. Не удаляйте файлы и не запускайте антивирусные сканеры. Зафиксируйте время и симптомы.
Сколько стоят услуги форензики и расследования инцидентов?
Стоимость зависит от масштаба инцидента. Ориентир — от 300 000 рублей за реагирование на инцидент. Первая консультация бесплатная, точная оценка — после первого звонка. Работаем с компаниями любого размера по всей России.
Можно ли восстановить данные после атаки шифровальщика?
Зависит от наличия резервных копий и версии шифровальщика. Если есть бэкапы — восстановим без выкупа. Если нет — проверим наличие публичных дешифраторов. Мы всегда говорим честно: если восстановление невозможно — сообщим об этом до начала работ.
Что такое форензика (digital forensics) и когда она нужна?
Цифровая форензика — криминалистическое исследование IT-систем: анализ логов, изучение артефактов на диске и в памяти, восстановление удалённых файлов. Нужна при утечке персональных данных, для доказательства взлома в суде или регулятору, для установки источника атаки или расследования действий инсайдера.
Работаете ли вы по всей России или только в Москве?
Работаем по всей России. Большинство задач решается удалённо в первые часы. При необходимости — выезд в Москве до 3 часов, в регионы до 1 суток.
Стоит ли платить выкуп при атаке ransomware?
Зависит от ситуации. Мы проводим анализ и рекомендуем то, что выгодно клиенту. Ведём переговоры от вашего имени и в среднем снижаем требования на 40–70%.
Как защититься от повторной атаки после инцидента?
После каждого расследования готовим отчёт с конкретными рекомендациями: устранить точку входа, сменить все пароли, включить MFA, проверить изоляцию резервных копий. При необходимости помогаем внедрить системы мониторинга и выстроить процессы реагирования на будущие инциденты.
⚠ Экстренно

Инцидент случился? Звоните прямо сейчас.

Первый разговор бесплатный и ни к чему не обязывает. Мы поможем понять, что происходит.

Сообщить об инциденте →