Alerta sobre o Promptlock, o primeiro ransomware com tecnologia de IA que é quase indetectável

Ransomware é um tipo de vírus de computador na forma de malware que os cibercriminosos usam para bloquear o acesso ou criptografar arquivos em um dispositivo e exigir dinheiro em troca da restauração do acesso . Até agora, esse malware era normalmente criado por equipes de programadores especializados, mas a empresa de segurança cibernética ESET descobriu o primeiro com tecnologia de IA generativa . Seu nome é Promptlock , e veja como ele funciona.

É assim que o Promptlock ataca, o primeiro ransomware com tecnologia de IA

Como explica a ESET, este ransomware não funciona como um vírus tradicional . Em vez de ter um código pré-preparado, ele utiliza uma linguagem de inteligência artificial disponível gratuitamente na internet. Essa IA permite que ele crie instantaneamente instruções maliciosas (scripts) que se adaptam ao sistema infectado (Windows, Linux ou macOS).

Quando o PromptLock está dentro de um computador, ele verifica arquivos e, dependendo dos comandos recebidos, os copia para roubá-los ou os criptografa para bloquear o acesso . Ele também possui uma opção que pode destruí-los, embora alegue estar desabilitada. O ransomware utiliza um sistema de criptografia de 128 bits e é escrito em uma linguagem de programação chamada Golang .

Os pesquisadores explicam que esse vírus é muito perigoso, pois requer apenas a configuração de um modelo de IA para que o malware se crie e se adapte . Isso também dificulta muito a detecção e a defesa contra possíveis ataques. Versões iniciais já foram detectadas em plataformas de análise como o VirusTotal.

A ESET considera isso uma prova de conceito, mas insiste que o risco é real , por isso a empresa decidiu compartilhar os detalhes técnicos para conscientizar e alertar a comunidade de segurança cibernética. Para ser exato, o malware foi classificado como Filecoder.PromptLock e é mais um exemplo de como a IA pode ser usada para fins maliciosos se cair em mãos erradas.