Pesimo servicio por parte de PANDA

[txindoki60]

Soy usuario desde hace varios años de Panda, concrétamente el producto que tengo instalado es el PANDA DOME, el cual incluye tal y como indica su propaganda “Protección frente a ransomware y todo tipo de virus” y “Soporte técnico premium 24/7 con consultas ilimitadas” además de otros servicios.

Comento el problema que he tenido.
Para las copias de seguridad de las fotos y alguna cosa más tengo instalada una unidad NAS de la marca D-Link, el DNS-320L, este está conectado al ordenador a través del moden.
No siempre tengo conectado esta unidad al ordenador y este viernes pasado cuando intenté utilizar alguna de las fotos del NAS me encontré que se me había metido un RANSOMWARE y me había encriptado todos los archivos.
Por “suerte” y al menos hasta hoy “solo” me ha atacado a los ficheros guardados en el NAS y toda la información que tengo en el ordenador la tengo intacta.
Me puse en contacto mediante un correo electrónico con PANDA para explicarles lo sucedido y la respuesta dada es la siguiente:

Referente al correo electrónico que nos ha redactado con su consulta le informo que CryptoLocker es un programa dirigido a computadoras con el sistema operativo windows que se popularizó a finales de 2013. El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el programa cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA por eso sentimos informarle de que por ahora no hay solución para poder cifrar dichos archivos.

Además de no renovar la licencia con PANDA y prevenir a quien esté pensando en adquirir este antivirus (por llamarlo de alguna forma) del pésimo servicio que dan, hay alguna otra cosa que se os ocurra que puedo hacer pueda hacer.

Gracias .

[eduperez]

Espero que tengas copias de seguridad...

[Salvo]

He buscado el programa ese y en el artículo de la Wikipedia, al final del todo, pone esto:

"[...]
Actualmente el certsi posee un servicio gratuito de recuperación: https://www.certsi.es [...]"

No sé si seguirá siendo así ni cómo funcionará. Échale un ojo a ver.

[eduperez]

He buscado el programa ese y en el artículo de la Wikipedia, al final del todo, pone esto:

"[...]
Actualmente el certsi posee un servicio gratuito de recuperación: https://www.certsi.es [...]"

No sé si seguirá siendo así ni cómo funcionará. Échale un ojo a ver.

He echado un vistazo en esa web, y en otras sobre el mismo tema, y la conclusión a la que llego es que no es posible desencriptar los ficheros.

[NerveNet]

Soy usuario desde hace varios años de Panda, concrétamente el producto que tengo instalado es el PANDA DOME, el cual incluye tal y como indica su propaganda “Protección frente a ransomware y todo tipo de virus” y “Soporte técnico premium 24/7 con consultas ilimitadas” además de otros servicios.

Comento el problema que he tenido.
Para las copias de seguridad de las fotos y alguna cosa más tengo instalada una unidad NAS de la marca D-Link, el DNS-320L, este está conectado al ordenador a través del moden.
No siempre tengo conectado esta unidad al ordenador y este viernes pasado cuando intenté utilizar alguna de las fotos del NAS me encontré que se me había metido un RANSOMWARE y me había encriptado todos los archivos.
Por “suerte” y al menos hasta hoy “solo” me ha atacado a los ficheros guardados en el NAS y toda la información que tengo en el ordenador la tengo intacta.
Me puse en contacto mediante un correo electrónico con PANDA para explicarles lo sucedido y la respuesta dada es la siguiente:

Referente al correo electrónico que nos ha redactado con su consulta le informo que CryptoLocker es un programa dirigido a computadoras con el sistema operativo windows que se popularizó a finales de 2013. El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el programa cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA por eso sentimos informarle de que por ahora no hay solución para poder cifrar dichos archivos.

Además de no renovar la licencia con PANDA y prevenir a quien esté pensando en adquirir este antivirus (por llamarlo de alguna forma) del pésimo servicio que dan, hay alguna otra cosa que se os ocurra que puedo hacer pueda hacer.

Gracias .

¿Pésimo servicio? Puedo entender el enfado pero creo que tu valoración del servicio de Panda es completamente subjetiva e infundada.
Las cosas en temas de virus es compleja y no existe el concepto de inmunidad completa. Si lo pone en su publicidad es simplemente mentira, ninguna empresa que se dedique a la seguridad informática o a los antivirus te asegurará que te protegerán contra el 100% de posibles virus y código malicioso. Ve a otra empresa y pregunta, pregunta varias veces, verás que no es posible afirmar tal cosa.

Realmente lo que se hace es lo que se puede en el menor tiempo posible pero siempre cabe la posibilidad de que algo se escape y haga de las suyas, puede ser una probabilidad baja, remota, o pueden ser las circunstancias. Basta con que necesites deshabilitar temporalmente el antivirus por cualquier tema, aunque sea sólo por un par de minutos para liarla parda, o simplemente tener un problema puntual con el sistema operativo y que el servicio del antivirus no se levante.

Lo más importante es asegurar que el equipo o los equipos están limpios. Si es un código conocido por Panda deberías poder localizar el origen del problema. ¿No? Me preocupa que vengas a quejarte de Panda pero no digas que has localizado la fuente de los problemas, lo cual debería preocuparte más que la queja, por que si no eres consciente de haberla localizado es que sigue estando ahí.

[josebairiarte]

¿Pésimo servicio? Puedo entender el enfado pero creo que tu valoración del servicio de Panda es completamente subjetiva e infundada.
Las cosas en temas de virus es compleja y no existe el concepto de inmunidad completa. Si lo pone en su publicidad es simplemente mentira, ninguna empresa que se dedique a la seguridad informática o a los antivirus te asegurará que te protegerán contra el 100% de posibles virus y código malicioso. Ve a otra empresa y pregunta, pregunta varias veces, verás que no es posible afirmar tal cosa.

Realmente lo que se hace es lo que se puede en el menor tiempo posible pero siempre cabe la posibilidad de que algo se escape y haga de las suyas, puede ser una probabilidad baja, remota, o pueden ser las circunstancias. Basta con que necesites deshabilitar temporalmente el antivirus por cualquier tema, aunque sea sólo por un par de minutos para liarla parda, o simplemente tener un problema puntual con el sistema operativo y que el servicio del antivirus no se levante.

Lo más importante es asegurar que el equipo o los equipos están limpios. Si es un código conocido por Panda deberías poder localizar el origen del problema. ¿No? Me preocupa que vengas a quejarte de Panda pero no digas que has localizado la fuente de los problemas, lo cual debería preocuparte más que la queja, por que si no eres consciente de haberla localizado es que sigue estando ahí.

Totalmente de acuerdo.

Solamente puntualizar que en cuanto a la seguridad de los antivirus la publicidad sí que suele ser bastante engañosa ya que suelen dar a entender que quedas totalmente seguro. Otra cosa es si preguntas al distribuidor o al servicio técnico, que te darán una respuesta realista.

La verdad es que el antivirus es como el cinturón de seguridad y el airbag, salvan muchas vidas pero no todas.

Por eso hay que tener copias de seguridad, dos mejor que una.

[txindoki60]

Perdonad el no haber contestado antes pero el fin de semana no he entrado para ver si había alguna respuesta.

Espero que tengas copias de seguridad...

Si que tengo una copia de seguridad y estoy a la espera de restaurarla.

He buscado el programa ese y en el artículo de la Wikipedia, al final del todo, pone esto:

"[...]
Actualmente el certsi posee un servicio gratuito de recuperación: https://www.certsi.es [...]"

No sé si seguirá siendo así ni cómo funcionará. Échale un ojo a ver.

He echado un vistazo en esa web, y en otras sobre el mismo tema, y la conclusión a la que llego es que no es posible desencriptar los ficheros.

Muchas gracias a los dos, efectivamente parece que no hay ninguna posibilidad de desencriptar esos ficheros, sin previo pago. He hecho la consulta por otro lado y eso es lo que me dicen algunos expertos en ciberseguridad.

¿Pésimo servicio? Puedo entender el enfado pero creo que tu valoración del servicio de Panda es completamente subjetiva e infundada.
Las cosas en temas de virus es compleja y no existe el concepto de inmunidad completa. Si lo pone en su publicidad es simplemente mentira, ninguna empresa que se dedique a la seguridad informática o a los antivirus te asegurará que te protegerán contra el 100% de posibles virus y código malicioso. Ve a otra empresa y pregunta, pregunta varias veces, verás que no es posible afirmar tal cosa.

Realmente lo que se hace es lo que se puede en el menor tiempo posible pero siempre cabe la posibilidad de que algo se escape y haga de las suyas, puede ser una probabilidad baja, remota, o pueden ser las circunstancias. Basta con que necesites deshabilitar temporalmente el antivirus por cualquier tema, aunque sea sólo por un par de minutos para liarla parda, o simplemente tener un problema puntual con el sistema operativo y que el servicio del antivirus no se levante.

Lo más importante es asegurar que el equipo o los equipos están limpios. Si es un código conocido por Panda deberías poder localizar el origen del problema. ¿No? Me preocupa que vengas a quejarte de Panda pero no digas que has localizado la fuente de los problemas, lo cual debería preocuparte más que la queja, por que si no eres consciente de haberla localizado es que sigue estando ahí.

NerveNet, efectivamente mi valoración es subjetiva, es decir, bajo mi punto de vista pero no estoy de acuerdo con que infundada.
Existe lo que se llama publicidad engañosa y aunque podamos estar habituados a ella no por eso deja de ser ilegal.
Esta es la contestación que me dio PANDA.

“Referente al correo electrónico que nos ha redactado con su consulta le informo que CryptoLocker es un programa dirigido a computadoras con el sistema operativo windows que se popularizó a finales de 2013. El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el programa cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA por eso sentimos informarle de que por ahora no hay solución para poder cifrar dichos archivos”.

Si como me dicen este programa o ransware viene infectando desde 2013, da la impresión que ya deberían haberle buscado una solución.
Por supuesto que lo que mas me preocupa es precisamente que desde PANDA no me hayan dado ninguna solución para desencriptar los ficheros, que ya los doy por perdidos, sino que ni tan siquiera me digan que puedo hacer para limpiar el equipo, ya que tengo constancia de que sigue infectado.
Ese es el motivo por el que estoy esperando para restaurar la información.

¿Pudiera ser también que la propaganda en la cual dicen que dan soporte sea solamente mentira?

Totalmente de acuerdo.

Solamente puntualizar que en cuanto a la seguridad de los antivirus la publicidad sí que suele ser bastante engañosa ya que suelen dar a entender que quedas totalmente seguro. Otra cosa es si preguntas al distribuidor o al servicio técnico, que te darán una respuesta realista.

La verdad es que el antivirus es como el cinturón de seguridad y el airbag, salvan muchas vidas pero no todas.

Por eso hay que tener copias de seguridad, dos mejor que una.

Por lo que veo es así lo cual no deja de ser un fraude.
Y en cuanto a las copias utilizo el NAS con dos discos trabajando en espejo y además cada cierto tiempo hago una copia de seguridad.


Muchas gracias a todos y espero que no se malinterprete mis respuestas, el escribir no es lo mío y en ninguna respuesta he querido ser arisco.

[NerveNet]

¿Seguro que tienes limpio los chismes que tengas conectados a la red?

Debería preocuparte que se te haya colado ese "CryptoLocker", en ningún momento indicas que lo tengas en cuarentena o tengas conocimiento de qué equipo lo ha metido en casa.

Ten presente que el mundillo de los ociosos que se dedican a joder al prójimo es muy grande, en cuanto aprenden una técnica la explotan de mil maneras. Siempre cabe la posibilidad que lo que tengas no lo tengan fichado en Panda. Y menos si no se lo has propocionado para que puedan estudiarlo.

¿Les proporcionaste una muestra del mismo? Lo digo por que si sólo te han contestado en base a la descripción de tu problema, lamento decirte que tienes un problema y gordo, tienes infectado un equipo que se conecta a tu red y no sabes cual. Si sólo tienes un equipo pues peor me lo pones...

En cuanto a la encriptación, esto es como ir a copiar las llaves del vecino, si no tienes las llaves originales no puedes hacer las copias para abrir la puerta del vecino, generalmente no las cuelgan en la red.

Lo de la propaganda simplemente es mentira, no le des más vueltas, si quieres les denuncias pero arregla antes el problema que tienes en tu red.

[flipk12]

Por “suerte” y al menos hasta hoy “solo” me ha atacado a los ficheros guardados en el NAS y toda la información que tengo en el ordenador la tengo intacta.

No es suerte, es que la infección te ha entrado por otro equipo, y el antivirus de tu equipo lo ha protegido contra la infeccción o directamente no ha estado expuesto.

Contra una infección con Cryptolocker la única solución es restaurar copias de seguridad.

[txindoki60]

Parece que he podido solucionar el problema.
Antes de nada decir que he perdido la información que tenía desde la última copia de seguridad, no mucha por otra parte.
Por lo que se ve el ransoware lo tenía en sistema operativo del NAS. Lo que he hecho ha sido instalar el último firmaware y formatear los discos de esa forma y hasta la fecha no me encripta nada, toco madera.
Esto es lo menos que esperaba que PANDA me hubiese asesorado sabiendo que el desencriptar era prácticamente imposible.
Si a alguien le sirve de ayuda bienvenido.