Quando um ataque acontece,
cada hora conta.
A Black Ghost Corp oferece resposta a incidentes com acionamento em até 2 horas. Contenção antes que danos se tornem catástrofes. Forense completa. Recuperação documentada.
Seis sinais de que você precisa de nós agora.
Ransomware
Sistemas criptografados. Mensagem de resgate. Operação paralisada.
BEC — E-mail Comprometido
Conta de e-mail corporativa comprometida. Pagamentos redirecionados. Funcionários recebendo mensagens internas suspeitas.
Exfiltração de Dados
Suspeita de vazamento de dados. Arquivos acessados indevidamente. Alerta de DLP ativado.
Comportamento Anômalo
Tráfego de rede incomum. Logins em horários suspeitos. Processos desconhecidos em execução.
Defacement ou DDoS
Site desfigurado. Serviços indisponíveis. Aplicação respondendo de forma incorreta.
Credenciais Comprometidas
Senha de conta privilegiada vazada. Acesso não autorizado detectado. Alerta de SIEM.
Do acionamento à recuperação.
Identificação e triagem
Avaliamos a situação em tempo real. Identificamos o tipo de ameaça, superfície afetada e urgência. Orientações imediatas para sua equipe de TI enquanto nosso time mobiliza.
Contenção
Isolamos sistemas comprometidos para evitar propagação. Preservamos evidências para análise forense. Bloqueamos vetores de acesso do atacante identificados.
Investigação forense
Investigamos como o ataque ocorreu, por qual vetor, quanto tempo permaneceu na rede, quais dados foram acessados ou exfiltrados e qual a extensão real do comprometimento.
Erradicação
Removemos toda presença do atacante: malware, backdoors, contas criadas, alterações de configuração, persistência em registros ou tarefas agendadas.
Recuperação
Restauramos sistemas a partir de backups limpos. Validamos a integridade dos ambientes antes de reconectar à rede de produção.
Relatório e lições aprendidas
Relatório forense completo (essencial para LGPD, seguros cibernéticos e processos jurídicos). Causas raiz e plano de melhoria.
Não espere o ataque para descobrir o que fazer.
Desenvolvemos Planos de Resposta a Incidentes (IRP) personalizados para a sua empresa — antes que você precise deles.
Playbooks específicos por tipo de incidente (ransomware, BEC, vazamento de dados)
Árvore de decisão e matriz de escalonamento
Templates de comunicação (para clientes, imprensa, ANPD)
Simulações de tabletop (exercícios de crise)
Revisão e atualização anual
Clareza antes de qualquer engajamento.
Recomendamos pagamento de resgate sem análise técnica completa — criminosos não honram acordos
Prometemos recuperação total quando backups estão comprometidos — honestidade antes de esperança
Trabalhamos sem NDA e autorização documentada — proteção mútua é inegociável
Garantimos que o ataque não vai reocorrer sem um plano estruturado de melhoria
Se está acontecendo agora, não perca tempo.
Respondemos emergências 24 horas por dia, 7 dias por semana. Tempo de resposta inicial: até 2 horas.