Mit PromptLock wurde eine neue Form von Ransomware entdeckt, die erstmals gezielt Künstliche Intelligenz einsetzt. Die Schadsoftware nutzt ein lokal installiertes Sprachmodell, um eigenständig Lua-Skripte zu erstellen und flexibel Dateien auf Windows-, Linux- und macOS-Systemen zu verschlüsseln. Die KI analysiert dabei selbstständig, welche Daten betroffen sein sollen.

Die Angriffe erfolgen vollständig lokal, ohne Cloud-Anbindung – selbst die Bitcoin-Adresse für die Erpressung ist im Prompt hinterlegt. Kurioserweise verweist sie auf eine Wallet, die dem Bitcoin-Erfinder Satoshi Nakamoto zugeordnet wird. Die Verschlüsselung erfolgt über den leichten Speck-Algorithmus mit 128 Bit.

Sicherheitsexperten warnen: PromptLock ist äußerst schwer zu erkennen und könnte den Beginn einer neuen, KI-gesteuerten Ransomware-Generation markieren.

https://www.chip.de/news/cyber-security