Za inżynieria wsteczna malware zapłacimy około 600 zł/h. Należy pamiętać, że cena może się różnić w zależności od rejonu. Minimalna kwota jaką będziemy musieli zapłacić to około 200 zł/h, a maksymalna 1000 zł/h.
Co wpływa na koszt usługi inżynierii wstecznej malware?
Cena usługi inżynierii wstecznej malware może być zróżnicowana w zależności od wielu czynników, takich jak złożoność złośliwego oprogramowania, użyte techniki szyfrowania oraz wymagany poziom szczegółowości analizy. Każdy przypadek jest unikalny, dlatego koszt jest ustalany indywidualnie. Poniżej przedstawiamy kluczowe elementy wpływające na cenę tej usługi:
Złożoność malware
Im bardziej zaawansowane techniki zostały użyte w złośliwym oprogramowaniu, tym więcej czasu i zasobów potrzeba na jego analizę. Proste wirusy mogą być analizowane szybciej niż skomplikowane ransomware czy trojany z zaawansowanymi mechanizmami ukrywania się.
Metody szyfrowania
Złośliwe oprogramowanie, które wykorzystuje silne metody szyfrowania, wymaga bardziej zaawansowanych technik analizy, co może zwiększać koszty usługi. Zrozumienie i złamanie takich szyfrów jest czasochłonne i wymaga specjalistycznej wiedzy.
Zakres analizy
W zależności od potrzeb klienta, analiza może obejmować różne aspekty: od podstawowego zrozumienia działania malware, po pełną dokumentację jego funkcji i potencjalnych zagrożeń. Im bardziej szczegółowa analiza, tym wyższa może być cena usługi.
Termin realizacji
W przypadkach, gdy wymagana jest szybka analiza, na przykład w sytuacji kryzysowej, koszty mogą wzrosnąć ze względu na konieczność przyspieszenia procesu i zaangażowania dodatkowych zasobów.
Cena może się różnić w zależności od:
• zakresu prac
• lokalizacji
• dostępności wykonawców
Indywidualna wycena
Dodaj zapytanie wypełniając krótki formularz, a wkrótce otrzymasz wyceny od specjalistów z Twojej okolicy.
Bezpłatnie, bez zobowiązań.
Proszę o wycenęPrzykładowe wyceny
Szybka triage próbki z podejrzanego maila
600–1200 zł za 1 plik EXE/DOCM i krótki raport 2–4 strony.
Pełniejsza analiza trojana po incydencie w firmie
Przy 2–3 powiązanych plikach, logach z EDR i raporcie technicznym dla zespołu IT wychodzi zwykle 3500–8000 zł. Drożej robi się, gdy trzeba odtworzyć łańcuch infekcji z 7 dni i przygotować listę IoC, reguły detekcji oraz timeline.
Ransomware z obfuskacją albo packerem
9000–18000 zł to realny zakres za próbkę, która ukrywa kod, wykrywa sandbox i ma kilka etapów uruchomienia; tu koszt rośnie o 3000–7000 zł względem prostej analizy. Zamawianie „pełnego złamania szyfrowania” bez sprawdzenia wariantu to częsty błąd — często kończy się 2–3 dniami pracy bez szans na odzysk plików.
Pakiet próbek z jednej kampanii phishingowej
Przy 10–20 podobnych próbkach cena za sztukę spada z ok. 700–1000 zł do 250–500 zł, bo klasyfikację, IoC i opis kampanii robi się wspólnie. Tu można zaoszczędzić 3000–6000 zł, jeśli wykonawca dostanie wszystko w jednej paczce, a nie jako 15 osobnych zleceń.
Czy da się przepłacić za „raport premium”?
Tak: 12000–15000 zł za pojedynczy, prosty loader z 20-stronicowym raportem dla zarządu to miejsce, gdzie ludzie przepłacają, jeśli potrzebują tylko decyzji „blokować/nie blokować” i 10–15 IoC. W takim scenariuszu sensowniejszy bywa raport operacyjny za 1500–3000 zł, bez slajdów i długiego opisu technik.
Najczęściej zadawane pytania
Ile kosztuje podstawowa analiza jednej próbki malware?
800–2500 zł zwykle wystarcza na szybkie sprawdzenie, co robi plik, z jakimi adresami się łączy i czy trzeba blokować konkretne domeny lub hashe.
Kiedy analiza może kosztować kilkanaście tysięcy złotych?
Przykład: próbka z fałszywej faktury uruchamia drugi etap, pobiera moduły z sieci i czyści ślady po sobie — wtedy 6000–15000 zł nie jest niczym dziwnym. Mini-case z życia: firma po infekcji poczty zapłaciła około 9000 zł za rozpisanie łańcucha infekcji, listę IOC i krótkie rekomendacje dla administratorów.
Freelancer czy firma od cyberbezpieczeństwa?
Freelancer za 250–500 zł/h bywa tańszy przy jednej próbce, a firma za 500–1000 zł/h ma sens, gdy potrzebny jest raport dla zarządu, praca po godzinach albo kontakt z zespołem SOC. Tu warto porównać 2–3 oferty, bo nie każdy wykonawca opisuje wyniki na tym samym poziomie.
Gdzie najłatwiej przepłacić?
Najczęściej na pełnym raporcie, gdy realnie potrzebna jest tylko lista IOC, krótki opis zachowania i rekomendacje blokad; taki pakiet może kosztować 1500–4000 zł zamiast 8000 zł za dokumentację pod audyt.
Ile trwa realizacja takiej analizy?
1–3 dni to typowy czas na wstępny triage jednej próbki, a 5–10 dni na analizę z raportem technicznym. Przy incydencie aktywnym ekipy potrafią wejść tego samego dnia, ale dopłata za tryb pilny często wynosi 30–100%.
Czy warto dopłacić do szybkiej ścieżki?
Jeśli produkcja stoi albo malware nadal działa w sieci, dopłata 3000–10000 zł może być tańsza niż kolejny dzień przestoju. Przy analizie po fakcie, na przykład do zamknięcia ticketu lub lekcji dla IT, zwykle można poczekać i zejść z ceny.
Co przygotować, żeby fachowiec nie naliczył dodatkowych godzin?
Próbka, hash, czas infekcji, logi EDR, zrzuty alertów i ruch sieciowy z 1–2 godzin potrafią skrócić pracę o kilka godzin. Jeśli zrobisz to taniej i wyślesz tylko plik bez kontekstu, analityk może doliczyć 2–5 h rozpoznania po 300–700 zł/h.
Co zrobić, gdy raport jest niejasny albo brakuje ważnych informacji?
Ostrzeżenie: poprawki bez wcześniejszych ustaleń potrafią kosztować 500–2000 zł, zwłaszcza gdy dochodzi analiza kolejnych plików. Przed wyborem wykonawcy dobrze zapytać, czy 1 runda pytań i uzupełnień jest w cenie.