Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Erste KI-gestützte Ransomware entdeckt (Gelesen 161 mal)
|
|
Sebastian
YaBB God
 Offline
Einträge: 774
|
 |
Erste KI-gestützte Ransomware entdeckt
« am: 29. August 2025, 11:49:26 »
|
|
Einleitung
Suletuxe, aufgepasst: Sicherheitsforscher von ESET haben mit „PromptLock“ eine neue Ransomware-Variante entdeckt, die erstmals konsequent KI zur Laufzeit einsetzt. Besonders brisant: Es gibt bereits funktionsfähige Versionen für Windows und Linux. Die Schadsoftware generiert ihre Angriffsskripte dynamisch über ein Sprachmodell – und umgeht so viele klassische Erkennungsmethoden. Das ist nicht nur technisch interessant, sondern auch ein Weckruf für alle, die ihre Systeme absichern wollen.
TLDR;
PromptLock ist eine in Go geschriebene, KI-gestützte Ransomware, die plattformübergreifend (inkl. Linux) funktioniert, Skripte in Echtzeit generiert und dadurch schwer zu erkennen ist. Bisher Proof-of-Concept, aber mit hohem Gefahrenpotenzial.
Hauptteil
PromptLock nutzt das Open-Source-Sprachmodell gpt-oss:20b, das auf einem Server der Angreifer läuft. Statt statischen Schadcode auszuführen, fordert die Ransomware bei jedem Angriff neue Lua-Skripte an. Diese Skripte können:
- Dateisysteme durchsuchen
- Daten verschlüsseln
- Informationen exfiltrieren
- Erpresserbriefe individuell generieren
Die plattformunabhängige Implementierung in Go ermöglicht es, denselben Schadcode mit minimalen Anpassungen auf verschiedenen Betriebssystemen auszuführen. Für Linux bedeutet das: Auch Server und Workstations sind potenziell gefährdet.
Besonders kritisch ist die Tarnung der Kommunikation: Da das Sprachmodell nicht lokal läuft, sondern über eine getarnte Verbindung angesprochen wird, fällt der Datenverkehr weniger auf. Klassische Signaturerkennung versagt, weil jede Infektion anders aussieht.
Laut ESET handelt es sich bei den bisher gefundenen Samples um ein Proof-of-Concept. Dennoch sind bereits Funktionen wie permanente Datenlöschung im Code vorhanden – aktuell deaktiviert, aber technisch einsatzbereit.
Mögliche Schutzmaßnahmen:
- Netzwerkverkehr auf ungewöhnliche ausgehende Verbindungen überwachen
- Einschränkung von ausgehenden Verbindungen für Dienste, die keine Internetanbindung benötigen
- Intrusion Detection Systeme (IDS) mit Fokus auf anomales Verhalten statt Signaturen
- Regelmäßige, offline gespeicherte Backups
Fazit
PromptLock zeigt, wie schnell KI-gestützte Schadsoftware Realität wird – und dass Linux-Admins nicht automatisch auf der sicheren Seite sind. Suletuxe, wie schätzt ihr die Gefahr ein? Sollten wir zusätzliche Erkennungssysteme verwenden, oder doch lieber auf unseren guten alten Menschenverstand vertrauen und nicht alles blind links ausführen?
Quellenangabe
Tarnkappe.info – PromptLock: Erste KI-gestützte Ransomware entdeckt
LG
Sebastian
|
|
 Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Andreas
Administrator
Offline
Einträge: 1537
Linux von Innen
|
|
Re:Erste KI-gestützte Ransomware entdeckt
« Antwort #1 am: 29. August 2025, 15:04:35 »
|
|
Sicherheit wird mehr und mehr ein Privileg der WISSENDEN, nicht mehr der zahlenden. Gut so!
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
