Почти каждый день появляются новости о компаниях или государственных учреждениях, которые подверглись атаке программ-вымогателей. Обычно «вредоносы» проникают в сети и системы через плохо защищенные административные учетные записи Active Directory или макросы. Могут использоваться и различные методы социальной инженерии.
В случае производителя очков виртуальной реальности Orqa все было немного иначе. Неприятности начались в минувшие выходные. Очки Orqa FPV внезапно переставали работать. Поначалу производитель подозревал, что в прошивку закралась ошибка, из-за которой очки отказывали в определенную дату.
Но позднее было опубликовано заявление, в котором указывалась настоящая причина сбоя. В загрузчик прошивки была внесена «временная бомба». Код скачивался с внешнего сервера, после чего выполнялся и превращал очки в «кирпич».
Как указывает Orqa, код в загрузчике присутствовал уже несколько лет, но обнаружить его не удавалось. Как нам кажется, программистам следовало более тщательно за этим следить.
Within 5 or 6 hours into this crisis, Saturday early afternoon, we found that this mysterious issue was a result of a ransomware time-bomb, which was secretly planted a few years ago in our bootloader by a greedy former contractor, with an intention to extract exorbitant ransom from the Company.
The perpetrator was particularly perfidious, because he kept occasional business relations with us over these last few years, as he was waiting for the code-bomb to ‘detonate’, presumably so as not to raise suspicion and hoping that he will be able to extract more ransom as our business and our market share grew.
Ransomware was programmed to ‘explode’ in a way to cause maximum crisis: it was timed so it activates on a spring Saturday, during a long weekend, when most of you should be flying, and most of our engineering team should be enjoying their well-deserved days off. Supposedly, this would put the Company in the panic mode, and give the perpetrator a sufficient leverage to extort his ransom.
Цель «временной бомбы» заключалась в попытке вымогательства. Но, похоже, до этого не дошло. Программист, создавший вредоносный код, попытался взять контроль над ситуацией и выпустил неподписанную прошивку, которая «оживляет» очки FPV. Orqa не рекомендует ставить данную прошивку, поскольку она создана человеком, ранее написавшим и внедрившим вредоносный код.
Компания Orqa занимается сбором улик и взаимодействует с соответствующими органами. Программисты уже очистили прошивку от вредоносного кода. Поэтому скоро будет представлена новая версия прошивки, «оживляющая» очки.
Атака вымогателя получилась весьма необычной, пусть даже злоумышленник ничего не заработал – по крайней мере, если верить заявлению. Однако ранее мы не сталкивались с тем, что потребительское устройство внезапно превращалось в «кирпич». Поэтому случай любопытный.
Обновление: вышла новая прошивка
Orqa выпустила новую прошивку для своих очков виртуальной реальности, которую можно скачать здесь. Мы также получили e-mail, в котором описана процедура установки новой прошивки. На сайте Orqa инструкция еще не выложена, поэтому приводим здесь:
Orqa FPV.One
First, make sure to format your SD card. Next, unzip the ONE_V1.zip folder on the root of your SD card. Then, turn on your goggles, and once they've powered up, insert the SD card in the goggles. You’ll hear some beeps and goggles will turn off automatically after a few seconds. Then, turn on the goggles again and wait for the update process to complete. Once the update is finished, the goggles will restart automatically - once that happens, make sure to format your SD card and you're all done!IMPORTANT NOTE: If the update process is taking longer than 5 minutes, make sure to repeat all the mentioned steps at least once or twice before contacting Orqa support, since the procedure has already been tested on V1/V2/Race models of the goggles
Orqa FPV.One Pilot
First, make sure to format your SD card. Next, unzip the ONE_V2.zip folder on the root of your SD card. Then, turn on your goggles, and once they've powered up, insert the SD card in the goggles. You’ll hear some beeps and goggles will turn off automatically after a few seconds. Then, turn on the goggles again and wait for the update process to complete. Once the update is finished, the goggles will restart automatically - once that happens, make sure to format your SD card and you're all done!
IMPORTANT NOTE: If the update process is taking longer than 5 minutes, make sure to repeat all the mentioned steps at least once or twice before contacting Orqa support, since the procedure has already been tested on V1/V2/Race models of the goggles.
Orqa FPV.One Race
First, make sure to format your SD card. Next, unzip the ONE_RACE.zip folder on the root of your SD card. Then, turn on your goggles, and once they've powered up, insert the SD card in the goggles - 10 seconds after you’ve inserted the SD card, make sure to turn off your goggles manually by pulling out the battery! Then, turn on the goggles again and wait for the update process to complete. Once the update is finished, the goggles will restart automatically - once that happens, make sure to format your SD card and you're all done!
IMPORTANT NOTE: If the update process is taking longer than 5 minutes, make sure to repeat all the mentioned steps at least once or twice before contacting Orqa support, since the procedure has already been tested on V1/V2/Race models of the goggles.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).