ATUALIZAÇÃO (3 de setembro de 2025): A equipe de pesquisa da ESET foi contatada pelos autores do estudo acadêmico Ransomware 3.0: Self-Composing and LLM-Orchestrated, cujo protótipo de pesquisa apresenta forte semelhança com as amostras do PromptLock encontradas no VirusTotal.
Isso reforça nossa convicção de que o PromptLock se tratava de uma prova de conceito, e não de um malware totalmente operacional em circulação. Ainda assim, nossas descobertas permanecem relevantes: essas amostras representam o primeiro caso conhecido de ransomware movido por inteligência artificial.
A equipe de pesquisa da ESET descobriu o que consideram "o primeiro ransomware impulsionado por IA". O malware, chamado PromptLock pela ESET, tem a capacidade de filtrar, criptografar e possivelmente até destruir dados, embora esta última funcionalidade ainda não pareça estar implementada.
Embora o PromptLock não tenha sido detectado em ataques reais e seja considerado uma prova de conceito (PoC) ou um trabalho em andamento, a descoberta da ESET demonstra como o uso malicioso de ferramentas de IA disponíveis publicamente pode potencializar ransomware e outras ciberameaças em larga escala.
"O PromptLock utiliza o modelo gpt-oss-20b da OpenAI localmente, por meio da API Ollama, para gerar scripts Lua maliciosos em tempo real, que são então executados. O PromptLock aproveita esses scripts Lua gerados a partir de prompts codificados para enumerar o sistema de arquivos local, inspecionar os arquivos-alvo, exfiltrar os dados selecionados e realizar a criptografia", explica a equipe da pesquisa da ESET.
O ransomware PromptLock foi desenvolvido em Golang, e já foram detectadas versões para Windows e Linux. O Golang é uma linguagem de programação multiplataforma muito versátil, que também tem ganhado popularidade entre autores de malware nos últimos anos.
Algo inevitável
Os modelos de IA tornaram extremamente fácil a criação de mensagens de phishing convincentes, assim como a falsificação de imagens, áudios e vídeos. A disponibilidade acessível dessas ferramentas também reduz drasticamente a barreira de entrada para cibercriminosos menos experientes em tecnologia, permitindo que atuem de forma muito mais eficaz do que antes.
Enquanto isso, a ameaça do ransomware tem testado a resistência cibernética de inúmeras organizações ao longo dos anos, sendo cada vez mais utilizada também por grupos APT. Considerando que todos os tipos de ameaças podem empregar IA em maior ou menor grau, essa tecnologia tende a aumentar tanto o volume quanto o impacto dos ataques de ransomware.
Independentemente da intenção por trás do PromptLock, sua descoberta indica que ferramentas de IA podem ser usadas para automatizar várias fases de ataques de ransomware, desde o reconhecimento até a exfiltração de dados, com uma velocidade e escala antes consideradas impossíveis. A perspectiva de um malware movido a IA, capaz de se adaptar ao ambiente e modificar suas táticas em tempo real, representa uma nova fronteira nos ciberataques.
Para conhecer as últimas tendências na cena do ransomware e o panorama mais amplo de ameaças, leia o ESET Threat Report H1 2025. Além disso, você pode se interessar por este white paper da ESET, que analisa os riscos e oportunidades da IA.
