ESET ontdekt PromptLock: de eerste door AI-aangedreven Ransomware

Sliedrecht, 27 augustus 2025 – ESET –onderzoekers hebben een een nieuw type ransomware ontdekt dat generatieve artificiële intelligentie (GenAI) inzet om aanvallen uit te voeren. Deze ransomware, PromptLock genoemd, draait een lokaal toegankelijk AI-taalmodel om kwaadaardige scripts in real time te genereren. Tijdens een infectie bepaalt de AI zelfstandig welke bestanden moeten worden gezocht, gekopieerd of versleuteld, wat mogelijk een kantelpunt markeert in de werkwijze van kwaadwillenden.

“Er wordt veel gesproken over de impact van AI op cybercrime. Vooralsnog versterkt AI vooral bestaande dreigingen, maar met PromptLock zien we voor het eerst hoe generatieve AI ook autonoom kan bijdragen aan de uitvoering van aanvallen,” zegt Harm Teunis, Security Evangelist & Technical Writer bij ESET Nederland. “Onderzoeken zoals deze zijn essentieel om inzicht te krijgen in het toekomstig risico: het bewijst hoe snel de drempel voor het ontwikkelen van geavanceerde, adaptieve malware is verlaagd. En dat vraagt om een andere aanpak in detectie en verdediging.”

PromptLock genereert Lua-scripts die platformonafhankelijk zijn en compatibel met onder andere Windows, Linux en macOS. De malware scant lokale bestanden, analyseert de inhoud en beslist, op basis van vooraf ingestelde prompts, of de gegevens moeten worden geëxfiltreerd of versleuteld. Er is reeds een destructieve functie in de code aanwezig, hoewel deze momenteel nog inactief is.

De ransomware maakt gebruik van het SPECK-encryptie-algoritme (128-bit) en is ontwikkeld in Golang. Vroege varianten zijn al opgedoken op het malware-analyseplatform VirusTotal. Hoewel ESET PromptLock als proof of concept classificeert, is de onderliggende dreiging bijzonder serieus te nemen.

PromptLock maakt gebruik van een vrij toegankelijk taalmodel via een API, waardoor de kwaadaardige scripts rechtstreeks op het geïnfecteerde apparaat worden uitgevoerd. Opvallend is dat de prompt een Bitcoin-adres bevat dat naar verluidt gelinkt is aan Satoshi Nakamoto, de bedenker van Bitcoin.

ESET heeft technische details gepubliceerd om het bewustzijn binnen de cybersecuritygemeenschap te vergroten. De malware is geclassificeerd als Filecoder.PromptLock.A.

 

Volg ESET Research ook op X (voorheen Twitter) en BlueSky voor het laatste nieuws.

 

Over ESET

ESET® is het grootste IT-security bedrijf uit de Europese Unie en biedt al meer dan drie decennia geavanceerde digitale beveiliging om aanvallen te voorkomen nog voordat ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen voor en beveiligt zo bedrijven, kritieke infrastructuur en individuen. Of het nu gaat om endpoint-, cloud- of mobiele bescherming, onze AI-native, cloud-first oplossingen en managed MDR en SOC diensten zijn zeer effectief en gebruiksvriendelijk. ESET’s bekroonde technologie bevat krachtige detectie en respons, ultraveilige encryptie en multifactor authenticatie. Onze managed MDR en-/of SOC diensten bieden 24/7 real-time verdediging en sterke lokale ondersteuning houden we gebruikers veilig en bedrijven draaiende zonder onderbreking. Een constant veranderend digitaal landschap vraagt om een vooruitstrevende benadering van beveiliging: ESET is toegewijd aan wetenschap en zet zich in voor grondig research onderzoek en betrouwbare Cyber Threat Intelligence, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Samen met onze partners beschermen we vooruitgang en streven we naar een veilige digitale toekomst voor iedereen. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X.