Unikalus šifravimo virusas
Technologijų pasaulyje pasirodė naujas grėsmę keliantis virusas, vadinamas PromptLock. Šis virusas išsiskiria tuo, kad tai pirmasis žinomas šifruojantis virusas, kuris naudoja generatyvų dirbtinį intelektą. Jis kelia didelį pavojų tradicinėms apsaugos sistemoms, nes geba generuoti unikalius skriptus kiekvienai atakai, o tai apsunkina jo atsekamumą.
Kaip veikia PromptLock
Priešingai nei tradiciniai virusai, PromptLock neturi nuolatinio kodo, saugomo sistemoje. Vietoj to, jis jungiasi prie GPT-OSS:20b per Ollama API ir „gyvai” kuria Lua skriptus, skirtus failų paieškai ir šifravimui. Kiekvienas sukurtas skriptas yra unikalus, todėl antivirusinėms programoms sunku jį atpažinti ir neutralizuoti.
Saugumo iššūkiai
Šifravimui PromptLock naudoja SPECK algoritmą. Nepaisant to, kad algoritmas yra žinomas, viruso dinamiškumas ir prisitaikymas prie kiekvienos atakos kelia rimtų iššūkių apsaugos specialistams. Vienas iš būdų aptikti šią grėsmę yra stebėti įtartinus ryšius su API serveriais, kurie gali rodyti PromptLock veiklą.
Grėsmė visoms platformoms
PromptLock nesiriboja tik viena operacine sistema. Jis gali užkrėsti tiek Windows, tiek Linux, tiek macOS įrenginius, todėl kelia pavojų plačiam vartotojų ratui. Tai reiškia, kad visos platformos turi būti pasiruošusios kovoti su šia nauja grėsme, o apsaugos priemonės turi būti nuolat atnaujinamos ir tobulinamos.
Prevencijos reikšmė
Šis naujas virusas dar kartą primena, kokia svarbi yra nuolatinė apsaugos sistemų priežiūra ir atnaujinimas. Naudotojai turėtų būti budrūs ir reguliariai atnaujinti savo antivirusines programas, taip pat stebėti įtartiną tinklo veiklą. Tik taip galima užtikrinti, kad įrenginiai ir duomenys būtų apsaugoti nuo tokių naujoviškų ir pavojingų grėsmių kaip PromptLock.
