W ramach ransomware'u PromptLock użytkowane są lokalnie dostępne modele językowe AI, który w czasie rzeczywistym opracowują złośliwe skrypty. W momencie dokonywania infekcji wspomniany ransmoware decyduje sam, które pliki przeszukać, skopiować lub zaszyfrować, co z pewnością stanowi przełom w metodach popełniania cyberprzestępstw. Wszelkie kody, którymi się posługuje, oparte są na języku programowania Lua wspieranym z łatwością przez mnóstwo systemów operacyjnych, nie wyłączając z nich rodzin: Windows, Linux oraz macOS. Znajdujące się na zainfekowanym urządzeniu pliki analizowane są pod kątem ich zawartości celem określenia, czy powinny zostać wykradzione, czy zaszyfrowane. Na szczególną uwagę zasługuje "zaszyta" w ransomwarze PromptLock funkcja niszczenia danych, choć na razie nic nie wskazuje na to, żeby była aktywna. Z kolei do utajania danych stosowane jest 128-bitowe szyfrowanie SPECK, którego implementacja oparta na jest na kodzie języka programowania Golang. Pierwsze wersje PromptLock pojawiły się na portalu VirusTotal, co służy do analiz w dziedzinie złośliwego oprogramowania. Choć eksperci z ESET traktują opisany ransomware jako techniczny eksperyment, samo istnienie takiego narzędzia pokazuje, jak poważne może być to zagrożenie w przyszłości i warto się pochylić nad nim już teraz zanim będzie za późno i nie będzie łatwo temu sensownie zaradzić.
Więcej informacji pod adresem: eset.com