Die Cybersecurity-Landschaft steht vor einem Paradigmenwechsel: PromptLock markiert den Beginn einer neuen Ära von Cyberbedrohungen. Als erste dokumentierte Ransomware, die künstliche Intelligenz zur dynamischen Generierung von Schadcode einsetzt, wurde diese revolutionäre Bedrohung vom ESET-Forschungsteam identifiziert. Obwohl sich die entdeckte Variante noch in der Entwicklungsphase befindet, signalisiert ihr Auftreten einen fundamentalen Wandel in der Art und Weise, wie Cyberkriminelle moderne Technologien für ihre Zwecke instrumentalisieren.
Innovative Architektur basiert auf OpenAI-Technologie
Das technische Fundament von PromptLock ruht auf der gpt-oss-20b Modell von OpenAI, einer der beiden kürzlich veröffentlichten open-weight Modelle des Unternehmens. Die besondere Raffinesse liegt in der lokalen Implementierung: Das KI-Modell operiert vollständig autonom über die Ollama API direkt auf dem kompromittierten System, wodurch eine Verbindung zu externen Command-and-Control-Servern überflüssig wird.
Der Kernmechanismus funktioniert durch die dynamische Erstellung von Lua-Skripten mittels fest programmierter Eingabeaufforderungen. Diese generierten Skripte übernehmen essenzielle Aufgaben der Malware-Funktionalität: systematisches Durchsuchen der Dateisystemstruktur, präzise Identifikation wertvoller Zieldateien, Extraktion sensibler Informationen und anschließende Datenverschlüsselung.
Plattformübergreifende Bedrohung für alle Betriebssysteme
Die Entscheidung für Lua-Skripte verleiht PromptLock eine bemerkenswerte betriebssystemübergreifende Kompatibilität. Windows-, Linux- und macOS-Umgebungen sind gleichermaßen gefährdet. Die Implementierung in der Programmiersprache Go verstärkt zusätzlich die Portabilität zwischen verschiedenen Plattformen und Architekturen.
Für die Datenverschlüsselung setzt PromptLock auf den 128-Bit-SPECK-Algorithmus – einen leichtgewichtigen Kryptographie-Standard, der ursprünglich von der US-amerikanischen National Security Agency entwickelt wurde. Diese Wahl reflektiert das Bestreben der Entwickler nach effizienter Verschlüsselung bei minimaler Systembelastung.
KI-gesteuerte intelligente Dateiselektion
Die herausragendste Innovation von PromptLock liegt in der kontextbezogenen Dateianalyse. Anstatt wahllos alle verfügbaren Dateien zu verschlüsseln, nutzt die Ransomware künstliche Intelligenz für strategische Entscheidungsfindung. Das System bewertet kontinuierlich, welche Dateien gesucht, kopiert, verschlüsselt oder vernichtet werden sollen – basierend auf Dateityp, Inhalt und potenziellem Wert für das Opfer.
Bemerkenswert ist, dass die Datenvernichtungsfunktionalität in der aktuellen Version noch nicht implementiert wurde, was den experimentellen Charakter des Projekts als Proof-of-Concept bestätigt.
Entdeckung und aktuelle Bedrohungslage
Die PromptLock-Exemplare wurden auf der VirusTotal-Plattform für Windows- und Linux-Systeme identifiziert. Trotz fehlender Berichte über aktive Angriffe in freier Wildbahn betont das ESET-Team die Bedeutung der frühzeitigen Aufklärung der Cybersecurity-Community über diese Entwicklung.
Die Emergence von PromptLock verdeutlicht das transformative Potenzial künstlicher Intelligenz als Werkzeug für die Automatisierung und Verfeinerung cyberkrimineller Aktivitäten. Die Fähigkeit zur Echtzeitgenerierung adaptiver Schadprogramme könnte traditionelle signaturbasierte Erkennungsmechanismen vor erhebliche Herausforderungen stellen.
Sicherheitsexperten empfehlen Unternehmen eine Intensivierung der Netzwerküberwachung, regelmäßige Aktualisierung ihrer Schutzsysteme und die Implementierung umfassender Backup-Strategien für geschäftskritische Daten. Die rasante Entwicklung KI-basierter Bedrohungen erfordert eine proportionale Evolution der Verteidigungsmechanismen, um der nächsten Generation intelligenter Cyberattacken erfolgreich begegnen zu können.
