ESET entdeckt erste Ransomware mit Künstlicher Intelligenz

(ots) - Sicherheitsexperten von ESET haben eine neue Schadsoftware entdeckt, die Künstliche Intelligenz erstmals gezielt für Ransomware nutzt. Das Programm mit dem Namen PromptLock verwendet ein lokal installiertes KI-Sprachmodell, um im laufenden Angriff automatisch Skripte zu erzeugen. Genau das macht es so besonders. Die KI entscheidet selbst, welche Dateien durchsucht, kopiert oder verschlüsselt werden. Für IT-Sicherheitsforscher ist PromptLock ein deutliches Warnsignal.

Die Software generiert sogenannte Lua-Skripte, die plattformübergreifend auf Windows, Linux und macOS funktionieren. Je nach System durchsucht PromptLock lokale Dateien, analysiert sie und entscheidet anhand vorher festgelegter Textbefehle, ob Daten verschlüsselt oder ausgespäht werden. Eine Funktion zur Zerstörung von Dateien ist offenbar bereits vorbereitet, aber noch nicht aktiv.

Ein Vorgeschmack auf das, was noch kommen könnte

Für die Verschlüsselung verwendet PromptLock den SPECK-Algorithmus mit 128 Bit. Geschrieben wurde die Schadsoftware in der Programmiersprache Golang. Erste Varianten sind auf der Analyseplattform VirusTotal aufgetaucht. Zwar geht ESET derzeit davon aus, dass es sich um ein Proof-of-Concept handelt - also um eine Art Machbarkeitsstudie - doch die Gefahr sei real.

"Das Aufkommen von Werkzeugen wie PromptLock ist eine bedeutende Veränderung in der Cyber-Bedrohungslandschaft. Mit Hilfe von KI ist es nun wesentlich einfacher geworden, komplexe Angriffe zu starten - ohne dass Teams aus erfahrenen Entwicklern erforderlich sind. Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen", sagt Anton Cherepanov, IT-Sicherheitsforscher bei ESET. "Bei ordnungsgemäßer Implementierung könnten solche Bedrohungen die Erkennung erheblich erschweren und die Cybersicherheit vor Herausforderungen stellen."

Die Software nutzt laut ESET ein frei verfügbares Sprachmodell, das lokal über eine API angesteuert wird. Die KI erstellt die Angriffsskripte also direkt auf dem infizierten Rechner - ohne Verbindung zur Cloud. Selbst die Bitcoin-Adresse für die Erpressung ist im Prompt eingebaut. Sie führt kurioserweise zu einem Wallet, das scheinbar dem Bitcoin-Erfinder Satoshi Nakamoto gehört.



ESET hat die technischen Details veröffentlicht, um die IT-Sicherheits-Community zu sensibilisieren. Das Unternehmen stuft PromptLock unter dem Namen Filecoder.PromptLock.A ein.

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
https://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland


Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 27.08.2025 - 09:45 Uhr
Sprache: Deutsch
News-ID 2193465
Anzahl Zeichen: 3158

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

Jena

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 253 mal aufgerufen.

China-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive ...
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup

ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in

Weitere Mitteilungen von ESET Deutschland GmbH

Integrität in der CIA-Triade: Truth Enforcer und der ISO 27001-Standard ...
Jegliche Manipulation erkennbar machen – das ermöglicht Truth Enforcer. So lassen sich Risiken und Kosten im Zusammenhang mit Datenintegrität und Auditierbarkeit deutlich reduzieren. Stellen Sie sich die Sicherheit und Effizienz vor, die Sie durch die Gewissheit über ständige Authentizität un

COSYS Smart Locker als All-in-One Lösung für Paketannahme, IT-Equipment, Werkzeuge und Mitarbeiterschränke ...
Einleitung In vielen Unternehmen ist die Herausforderung bekannt: Mitarbeiter persönlich anzutreffen wird in Zeiten von Homeoffice, Schichtarbeit und mobilem Arbeiten immer schwieriger. COSYS ist dafür der Anbieter für eine All-in-One-Lösung für Smart Locker Systeme. Ziel ist es, die Effizienz,

TSG A-H Bielefeld mit neuem Sponsorenmanagement zur E-Rechnung / Handballclub führt obwyse als Digitalplattform ein ...
Pünktlich zum Anpfiff der Saison 2025/26 startet die TSG A-H Bielefeld gemeinsam mit dem Bielefelder Softwarehersteller OXSEED logistics GmbH in eine neue digitale Spielzeit. Mit der Einführung der Plattformlösung obwyse Enterprise hebt der Handballclub sein Sponsorenmanagement aufs nächste Leve

Pioneer AI Foundry schließt die Integration von Kora AI mit Smithery.ai ab und stellt Geschäfts-Update bereit ...
Pioneer AI Foundry Inc. (Cboe CA: JPEG) (Frankfurt: 6NU0) („Pioneer“ oder das „Unternehmen“), ein agentenbasierter KI-Venture-Builder der nächsten Generation an der Schnittstelle zwischen Künstlicher Intelligenz und dezentraler Finanzwirtschaft (DeFi),gibt den erfolgreichen Abschluss der