home.social

#promptlock — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #promptlock, aggregated by home.social.

  1. ⚠️ AI-powered ransomware stopped being theory with PromptLock ESET says #PromptLock used a local OpenAI model through #Ollama to generate malicious #Lua scripts on the victim host, making each run more dynamic and harder for signature-based defenses to catch. #ransomNews #ai #ransomware

  2. 📣 NEW VIDEO ALERT!

    I've resurrected my YouTube channel to dive into Prompt Lock ransomware. Discovered by ESET and branded as "first known AI-powered ransomware.", it caused a lot of buzz in the media earlier this year.

    Even though this was exposed just as a Proof-of-Concept, I was curious how it would perform in the lab environment. I didn't see anyone actually testing this malware before so, I've done just that. Does it live up to the hype? Is AI-driven ransomware the future of threat?

    Spoiler alert: It failed miserably. 🤯

    In this video, we go deep into the reverse engineering:

    Setting up the lab: Using LMStudio and Burp Suite to successfully proxy the malware's Ollama API calls to a local LLM server.

    Watching it run: We analyze the verbose Lua script generation chain in real-time.

    The Flop: We uncover the hilarious and critical failure points, including massive LLM hallucinations where it invented sensitive files (Resumes, Bank Statements, Medical Records) that didn't exist, and completely botched the final ransom note!

    This highlights the critical limitations of integrating LLMs into live exploit chains.

    Watch the full breakdown and the spectacular failure here: youtube.com/watch?v=-qex_aqN3LA

    #Cybersecurity #Ransomware #AI #LLM #MalwareAnalysis #ReverseEngineering #PromptLock #ThreatIntelligence #MalfindLabs

  3. As a follow up, The Register did the actual journalism on this and yes - the #PromptLock generative AI ransomware story which went worldwide was bullshit. theregister.com/2025/09/05/rea

    The CVE-2025-7775 generative AI exploit story also worldwide right now is also bullshit, I don't have the energy to explain why (hint: several of the Netscaler versions shown in the CheckPoint write up aren't even vulnerable).

  4. Im Grunde hat man es hier bei #PromptLock, wenn auch noch eingeschränkt, mit einer Art Proto-Skynet oder Proto-Borg zu tun und das ist selbst für mich als Befürworter von KI verdammt beängstigend, besonders wenn man bedenkt, wie schnell sich AI entwickelt. Gegen eine AGI wäre die Menschheit chancenlos.

  5. Wenn es bereits ein Proof of Concept eines KI-Virus gibt, dann ist die Büchse der Pandora bezüglich eines selbstlernenden Computerprogramms, dass sich unkontrolliert ausbreiten kann, bereits geöffnet und unaufhaltbar.

    #PromptLock

    https://www.youtube.com/watch?v=cvTi94_Zdlw

  6. PromptLock – pierwszy znany na świecie Ransomware stworzony przez AI. Czy jest się czego bać?

    Anton Cherepanov, badacz bezpieczeństwa z firmy ESET podczas rutynowej analizy próbek wrzucanych na portal VirusTotal, odkrył nowy wariant malware. Jego uwagę zwrócił plik (kod napisany w Golang), zawierający odwołanie do modelu gpt-oss-20b oraz instrukcje sterujące (prompty), umożliwiające generowanie potencjalnie złośliwych skryptów bezpośrednio w systemie ofiary. Nowo wykryty malware został rozpoznany...

    #WBiegu #Ai #Awareness #Golang #Llm #Lua #Promptlock #Ransomware

    sekurak.pl/promptlock-pierwszy

  7. Wenn der #Schadcode auf deinem eigenen Computer generiert wird: Die Tage ist ein Proof-of-Concept für eine neue #KI #Malware namens #PromptLock aufgetaucht.

    PromptLock nutzt ein Sprachmodell von OpenAI, um bösartige Skripte zu generieren und auszuführen. Über eine verschlüsselte Internetverbindung werden die hierzu erforderlichen Anweisungen vom #Cyberangreifer auf den Rechner vom Opfer übertragen, dort dann in Code umgewandelt und anschließend zur Ausführung gebracht:

    it-daily.net/it-sicherheit/cyb

  8. Tom’s Hardware: The first AI-powered ransomware has been discovered — “PromptLock” uses local AI to foil heuristic detection and evade API tracking. “ESET said that this malware uses an open-weight large language model developed by OpenAI to generate scripts that can perform a variety of functions on Windows, macOS, and Linux systems while confounding defensive tools by exhibiting slightly […]

    https://rbfirehose.com/2025/08/28/toms-hardware-gthe-first-ai-powered-ransomware-has-been-discovered-promptlock-uses-local-ai-to-foil-heuristic-detection-and-evade-api-tracking/

  9. ローカルAI「gpt-oss」を悪用、PC個別の攻撃スクリプトを生成するランサムウェア「PromptLock」が出現、まだ開発中?/Windows、macOS、Linuxがターゲット、ESET Researchが発見
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #PromptLock #ESET_Research #GPT_Oss_20B #genai #業界動向 #GPT #セキュリティ #Windows #Mac #Linux

  10. Imagine ransomware that writes its own playbook on the fly. PromptLock is using AI to dodge detection and hit across every platform. How ready are we for cyber threats that constantly evolve?

    thedefendopsdiaries.com/ai-pow

    #ai
    #ransomware
    #cybersecurity
    #promptlock
    #infosec