Только представьте себе: однажды утром вы просыпаетесь, собираетесь проверить почту, а ваш компьютер отвечает вам шуткой, что лучше бы он остался в режиме сна. И в этот момент вы понимаете, что вас атакует новое злодейское ПО под названием PromptLock. Да-да, мы тоже так смеемся, когда слышим о рансомном ПО, использующем искусственный интеллект. Похоже, разработчики уже не знают, как развлечь нас в 2025 году!

Недавние исследования показали, что PromptLock — это новое, экспериментальное рансомное ПО, которое использует технологии искусственного интеллекта для шифрования и кражи данных на любых операционных системах — Windows, macOS и даже Linux. Имейте в виду: это не активная угроза, а лишь концепт. Но кто знает, что ждет нас впереди…

Как работает PromptLock?

Согласно отчету от ESET, PromptLock написан на языке Golang и использует API Ollama для доступа к языковой модели gpt-oss:20b. И да, вы не ослышались — это тот самый ИИ, который может с генеративным подходом создавать злодейские скрипты на языке Lua. По сути, поклонники ИТ решили изобразить свою версию «Робокопа», только с малой долей интеллекта.

Обратите внимание: PromptLock использует зашитые команды для создания вредоносных скриптов «на лету». Это и включает в себя такие действия, как перечисление файлов, просмотр целевых документов и, конечно же, шифрование данных (с помощью неприлично легкого алгоритма SPECK 128-бит). Это что-то вроде шифрования для детей, если подумать!

Успехи и неудачи

На данный момент PromptLock не замечен ни в одной системе, но его признаки обнаружили на VirusTotal — любимом месте для настороженных айтишников. Режим работы шифровальщика пока что не активирован, и многие эксперты рассматривают его как «пробу пера», недоработанный проект, который потерялся в бескрайних просторах интернет-пространства. Но в мире киберугроз даже прототип может быть потенциальной угрозой — особенно когда речь заходит о таком непредсказуемом явлении, как ИИ.

У рансомного ПО также есть не восторженные характеристики, такие как зашитый адрес Bitcoin, связанный с Сатоши Накамото. Кажется, разработчики перепутали модули и информационные потоки и просто решили сделать «фальшивку» для шутки.

Рука помощи

Интересно, что другие исследователи также открыли, например, вирус LameHug, который, по подозрению, был использован хакерами из группы APT28. Здесь мы видим, как вредоносные программы справляются с созданием команд для кражи данных в реальном времени. К тому же, видимо, они предпочитают свои «инструкции» получать через API, а не через прокси-сервер, как это делает PromptLock.

Таким образом, хотя PromptLock может выглядеть как новую темную лошадку в игровом поле киберпреступлений, он также напоминает о том, что даже самые «умные» технологии и алгоритмы могут все еще превращаться в пустышки. И кто знает, возможно, в будущем нам действительно придется столкнуться с более серьезными угрозами, созданными искусственным интеллектом.

Заслуживают ли подобные разработки уважения или наоборот, лишь вызывают смех? Только время покажет. А пока мы можем с улыбкой наблюдать, как «умные» программы учатся шифровать наши нежно любимые фотографии с любимыми котами.