Pesquisadores da ESET, Anton Cherepanov e Peter Strycek, descobriram o PromptLock, o primeiro ransomware desenvolvido com a ajuda de inteligência artificial. Embora ainda não tenha sido visto em ação, a ESET alertou a comunidade de cibersegurança sobre essa nova ameaça. O PromptLock utiliza o modelo gpt-oss-20b da OpenAI, que é uma versão gratuita do ChatGPT, e opera localmente em dispositivos infectados através da API Ollama.
O ransomware é capaz de inspecionar arquivos, extrair dados e criptografá-los, podendo futuramente ser utilizado para extorsão. Ele é compatível com sistemas operacionais Windows, Linux e macOS. O código do malware indica que ele pode até destruir arquivos, embora essa funcionalidade ainda não esteja totalmente implementada. O PromptLock utiliza a encriptação SPECK de 128 bits e é escrito na linguagem Go. A ESET também observou que variantes do malware foram enviadas para a plataforma VirusTotal, que serve como repositório de vírus para especialistas em segurança.
Dada a crescente utilização de IA em ciberataques, a descoberta do PromptLock destaca a necessidade de vigilância contínua e atualização das defesas cibernéticas.
Fonte: https://canaltech.com.br/seguranca/primeiro-ransomware-feito-com-ia-e-identificado-mas-ainda-nao-esta-ativo/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/09/2025 • Risco: ALTO
RANSOMWARE
Identificado primeiro ransomware criado com inteligência artificial
RESUMO EXECUTIVO
O PromptLock representa uma nova e preocupante evolução no cenário de ransomware, utilizando inteligência artificial para potencializar ataques. A possibilidade de criptografar e destruir dados em múltiplos sistemas operacionais torna essa ameaça particularmente relevante para empresas brasileiras, que devem se preparar para uma resposta rápida e eficaz.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsões e interrupções operacionais.
Operacional
O malware pode criptografar e potencialmente destruir arquivos.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
Primeiro ransomware desenvolvido com IA identificado.
Indicador
Compatível com Windows, Linux e macOS.
Contexto BR
Utiliza encriptação SPECK de 128 bits.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as defesas cibernéticas e garantir que as atualizações de segurança estejam em dia.
2
Implementar monitoramento contínuo de atividades suspeitas em sistemas.
3
Acompanhar novas informações sobre o PromptLock e outras ameaças emergentes relacionadas à IA.
🇧🇷 RELEVÂNCIA BRASIL
A introdução de ransomware criado com IA pode revolucionar as táticas de cibercriminosos, aumentando a eficácia dos ataques e dificultando a detecção.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
