Pesquisadores da ESET descobriram o PromptLock, o primeiro ransomware conhecido a utilizar inteligência artificial. Este malware, que ainda é considerado um conceito em desenvolvimento, utiliza scripts em Lua gerados por prompts codificados para explorar sistemas de arquivos locais, inspecionar arquivos-alvo, exfiltrar dados selecionados e realizar criptografia. O PromptLock opera localmente através da API Ollama, utilizando o modelo gpt-oss:20b da OpenAI, lançado em agosto de 2025. A versatilidade dos scripts em Lua permite que o malware funcione em diferentes sistemas operacionais, como macOS, Linux e Windows. Embora o PromptLock ainda não tenha sido observado em ataques reais, especialistas alertam que a combinação de inteligência artificial e ransomware representa uma nova era de ameaças cibernéticas, tornando os ataques mais acessíveis e difíceis de detectar. A imprevisibilidade dos resultados gerados por modelos de linguagem torna a defesa contra esses ataques ainda mais desafiadora, aumentando a preocupação entre as equipes de segurança.
Fonte: https://www.techradar.com/pro/security/the-first-ai-powered-ransomware-has-been-spotted-and-heres-why-we-should-all-be-worried
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
RANSOMWARE
O primeiro ransomware com inteligência artificial foi identificado
RESUMO EXECUTIVO
O PromptLock representa uma nova ameaça no cenário de ransomware, utilizando inteligência artificial para facilitar ataques. A imprevisibilidade dos resultados gerados por IA torna a detecção e mitigação mais desafiadoras, exigindo atenção especial das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a ataques de ransomware podem ser significativos, incluindo perda de dados e interrupção de serviços.
Operacional
Potencial para exfiltração e destruição de dados valiosos.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
Modelo gpt-oss:20b lançado em agosto de 2025.
Indicador
Ransomware ainda em fase de conceito, não operacional.
Contexto BR
Scripts em Lua compatíveis com múltiplos sistemas operacionais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a segurança dos sistemas operacionais utilizados e a proteção contra scripts maliciosos.
2
Implementar soluções de segurança que detectem e bloqueiem atividades suspeitas relacionadas a scripts em Lua.
3
Monitorar continuamente o tráfego de dados e atividades em sistemas críticos para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
A introdução de ransomware com inteligência artificial pode aumentar a frequência e a sofisticação dos ataques, exigindo que as empresas reavaliem suas estratégias de segurança.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
