Die Ransomware PromptLock setzt aktiv künstliche Intelligenz ein. Damit markiert sie einen Meilenstein für Schadsoftware, wird doch so das Erstellen und Verschleiern von Ransomware deutlich leichter.
Sicherheitsforscher haben eine neue Ransomware namens PromptLock [1] entdeckt, die als erste KI-gestützte Malware-Variante gilt. Entwickelt in der Programmiersprache Go, nutzt sie das Sprachmodell Gpt-oss:20b lokal über die Ollama-API. Gpt-oss:20b ist ein freies, quelloffenes Sprachmodell mit etwa 20 Milliarden Parametern, das von OpenAI veröffentlicht wurde. Es ist primär dazu gedacht, lokal ohne Abhängigkeit von Cloud-Diensten laufen zu können. Bei Ollama wiederum handelt es sich um eine Open-Source-API und -Umgebung, die es erlaubt, solche großen Sprachmodelle lokal im Netzwerk verfügbar zu machen. Das LLM kann entweder auf dem befallenen System selbst laufen oder über eine interne Verbindung zu einem separaten Server erreichbar sein. Die Sicherheitsforscher vermuten, dass Angreifer über einen Proxy oder Tunnel auf einen Ollama-Server in ihrem Netzwerk zugreifen, der das Modell hostet.
Die Ransomware erzeugt mit Gpt-oss:20b auf Basis von fest im Code verankerten Prompts dynamisch Lua-Skripte. Die nutzt sie, um das Dateisystem zu durchsuchen, wertvolle Dateien zu erkennen und Daten zu exfiltrieren oder sie zu verschlüsseln. Der Code enthält zudem eine Funktion, die Daten zerstören kann, sie ist aber bislang nicht aktiv. Die Verschlüsselung erfolgt mit dem SPECK-128-Bit-Algorithmus, einer Blockchiffre für ressourcenarme Umgebungen, die besonders effizient arbeitet. Interessanterweise enthält der Embedded-Prompt eine Bitcoin-Adresse, die mit Satoshi Nakamoto in Verbindung steht, dem pseudonymen Bitcoin-Erfinder – möglicherweise eine symbolische Provokation. Die Ransomware läuft plattformübergreifend auf Windows, Linux und MacOS.
PromptLock gilt aktuell als Proof of Concept, da es bislang nicht in realen Angriffsszenarien auftaucht und die destruktive Funktion noch nicht implementiert ist. Dennoch liefert die Malware einen ernst zu nehmenden Hinweis auf die nächste Generation von Bedrohungen. Die Sicherheitsforscher betonen, dass das KI-gestützte Generieren variabler Skripte traditionelle Erkennungsmethoden erheblich erschwert, da sich die Indizien für eine Kompromittierung zwischen den Ausführungen ändern können. Diese nichtdeterministische Natur macht die Malware für Sicherheitslösungen schwerer fassbar. Zudem erfordert der Einsatz lokal laufender Sprachmodelle keine Kommunikation mit externen Cloud-Anbietern, was Überwachungsmechanismen des Modellanbieters umgeht.
Erste Varianten von PromptLock sind bereits auf der Analyseplattform Virustotal aufgetaucht. Auf diesen von Google betriebenen Onlinedienst kann man verdächtige Dateien oder Links hochladen und automatisch mit zahlreichen Antiviren-Engines sowie weiteren Sicherheitswerkzeugen überprüfen. Dass PromptLock dort schon Proben hinterlassen hat, zeigt, dass die Ransomware nicht nur theoretisch beschrieben, sondern tatsächlich im Umlauf getestet wird . Bislang fehlen jedoch Hinweise auf breit angelegte Angriffe.
Experten warnen allerdings: KI erleichtert das Erstellen von Ransomware selbst für technisch weniger versierte Angreifer deutlich. Damit verschieben sich die Eintrittshürden, und die Bedrohung wird vielfältiger, skalierbarer und schwerer abzuwehren. Die IT-Security-Community sollte diese Entwicklung unbedingt ernst nehmen, auch wenn PromptLock derzeit noch nicht im Feld aktiv ist. Präventivmaßnahmen wie die Kontrolle und Überwachung lokaler KI-Modelle, Restriktionen für das Ausführen von Sprachmodellen, Netzwerksegmentierung, Prompt-Überwachung und das Erstellen robuster Erkennungsmechanismen für variables Verhalten gelten als essenziell für moderne Abwehrstrategien. (jcb)






