Эксперты ESET сообщили о первой зарегистрированной Ranomware, в которой искусственный интеллект играет ключевую роль. Новая модель называется ramplock. Он написан на ходу и использует локальную модель AI GPT-CSS: 20B OpenaI через интерфейс Ollama для создания вредоносных сценариев LUA в режиме реального времени. Сценарии выполняются непосредственно на устройстве и позволяют программе перечислять файлы устройства, анализировать их содержимое, разгрузить выбранные данные и шифровать их. Код одинаково хорошо работает на Windows, Linux и MacOS, что делает угрожающую взаимодействие.
Согласно идее автора, вредоносное ПО может не только копировать или шифровать информацию, но и полностью уничтожить ее, хотя функциональность разрушения еще не была реализована.
В сгенерированных подсказках исследователи обнаружили адрес портфеля биткойнов, связанный с личностью Сатоши Накамото, который дополнительно питал интерес к модели. 128 бит 12 -битного алгоритма ключа используются в качестве механизма шифрования файла. Этот выбор показывает скорее экспериментальный характер развития, чем инструмент, готовую к использованию в крупномасштабных атаках.
Эксперты отмечают, что до сих пор все признаки указывают на прототип или демонстрационную версию: копии, найденные для Windows и Linux, были загружены на вирустотальный, но нет никаких доказательств массового распределения. Тем не менее, тот факт, что модель ИИ используется для динамического неисправности, используется для создания угрозы профессионального сообщества в принципе и заслуживает внимания профессионального сообщества. ESET классифицирует программу как filecoder.promptlock.a и подчеркивает, что даже в статусе концепции такие проекты проводят путь к появлению нового поколения Ransomourier.
