Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe 
allgemeine Kategorie => Allgemeine Diskussionen => Thema von: Sebastian am 29. August 2025, 11:49:26
Titel: Erste KI-gestützte Ransomware entdeckt
Beitrag von: Sebastian am 29. August 2025, 11:49:26
Einleitung

Suletuxe, aufgepasst: Sicherheitsforscher von ESET haben mit „PromptLock“ eine neue Ransomware-Variante entdeckt, die erstmals konsequent KI zur Laufzeit einsetzt. Besonders brisant: Es gibt bereits funktionsfähige Versionen für Windows und Linux. Die Schadsoftware generiert ihre Angriffsskripte dynamisch über ein Sprachmodell – und umgeht so viele klassische Erkennungsmethoden. Das ist nicht nur technisch interessant, sondern auch ein Weckruf für alle, die ihre Systeme absichern wollen.

TLDR;

PromptLock ist eine in Go geschriebene, KI-gestützte Ransomware, die plattformübergreifend (inkl. Linux) funktioniert, Skripte in Echtzeit generiert und dadurch schwer zu erkennen ist. Bisher Proof-of-Concept, aber mit hohem Gefahrenpotenzial.

Hauptteil

PromptLock nutzt das Open-Source-Sprachmodell gpt-oss:20b, das auf einem Server der Angreifer läuft. Statt statischen Schadcode auszuführen, fordert die Ransomware bei jedem Angriff neue Lua-Skripte an. Diese Skripte können:


  • Dateisysteme durchsuchen
  • Daten verschlüsseln
  • Informationen exfiltrieren
  • Erpresserbriefe individuell generieren


    • Die plattformunabhängige Implementierung in Go ermöglicht es, denselben Schadcode mit minimalen Anpassungen auf verschiedenen Betriebssystemen auszuführen. Für Linux bedeutet das: Auch Server und Workstations sind potenziell gefährdet.

    Besonders kritisch ist die Tarnung der Kommunikation: Da das Sprachmodell nicht lokal läuft, sondern über eine getarnte Verbindung angesprochen wird, fällt der Datenverkehr weniger auf. Klassische Signaturerkennung versagt, weil jede Infektion anders aussieht.

    Laut ESET handelt es sich bei den bisher gefundenen Samples um ein Proof-of-Concept. Dennoch sind bereits Funktionen wie permanente Datenlöschung im Code vorhanden – aktuell deaktiviert, aber technisch einsatzbereit.

    Mögliche Schutzmaßnahmen:

    • Netzwerkverkehr auf ungewöhnliche ausgehende Verbindungen überwachen
    • Einschränkung von ausgehenden Verbindungen für Dienste, die keine Internetanbindung benötigen
    • Intrusion Detection Systeme (IDS) mit Fokus auf anomales Verhalten statt Signaturen
    • Regelmäßige, offline gespeicherte Backups

      • Fazit

      PromptLock zeigt, wie schnell KI-gestützte Schadsoftware Realität wird – und dass Linux-Admins nicht automatisch auf der sicheren Seite sind. Suletuxe, wie schätzt ihr die Gefahr ein? Sollten wir zusätzliche Erkennungssysteme verwenden, oder doch lieber auf unseren guten alten Menschenverstand vertrauen und nicht alles blind links ausführen?

      Quellenangabe

      Tarnkappe.info – PromptLock: Erste KI-gestützte Ransomware entdeckt (https://tarnkappe.info/artikel/cyberangriffe/promptlock-erste-ki-gestutzte-ransomware-entdeckt-320098.html)

      LG
      Sebastian
Titel: Re:Erste KI-gestützte Ransomware entdeckt
Beitrag von: Andreas am 29. August 2025, 15:04:35
Sicherheit wird mehr und mehr ein Privileg der WISSENDEN, nicht mehr der zahlenden. Gut so!

LG
Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.