Компания ESET, известная своими решениями в области кибербезопасности, сообщила об обнаружении уникального вредоносного ПО нового поколения. Речь идет о вирусе-вымогателе PromptLock. Это первый известный пример использования искусственного интеллекта для автоматизации кибератак.
Как работает PromptLock
В основе кода лежит крупная языковая модель gpt-oss-20b от OpenAI. В отличие от привычных вирусов, где вредоносный код заранее прописан внутри, PromptLock устроен хитрее. Он прямо во время атаки «сочиняет» и запускает новые скрипты. Эти команды могут вытаскивать данные, шифровать их, а в перспективе — даже стирать. Как только доступ к файлам оказывается заблокирован, на экране появляется требование выкупа за восстановление. Потому такие вирусы и называются «вымогателями».
Сам вирус написан на языке Golang. Это универсальный язык, позволяющий легко создавать ПО, работающее на разных системах. Неудивительно, что Go все чаще используют разработчики вредоносного софта.
Что это значит для компаний
Раньше вирусы-вымогатели распространялись вручную: через фишинговые рассылки, зараженные вложения или уязвимости в системах. Теперь искусственный интеллект позволяет автоматизировать весь цикл атаки, от разведки и взлома до шифрования и вымогательства. ИИ упрощает работу хакерам-новичкам и ускоряет процессы, которые требовали высокой квалификации.
Главное отличие в том, что PromptLock не статичен. Он не ограничен одним заранее написанным сценарием. Благодаря ИИ он может постоянно придумывать новые способы атак и маскировки.
Как защитить бизнес?
Чтобы минимизировать риск потери данных и не оказаться в ловушке, важно выстраивать комплексную защиту.
1. Регулярно делайте резервные копии
Золотое правило 3-2-1: три копии, два разных носителя, одна — вне офиса. Многие компании до сих пор надеются на локальный сервер, но при атаках вымогателей он становится слабым местом. Гораздо надёжнее хранить резерв в облаке. Как пример, у Cloud4Y есть услуга облачного резервного копирования: данные лежат в защищённой среде, и можно быстро восстановить доступ, если случилось ЧП.
2. Подключите мониторинг инфраструктуры
Часто угрозу замечают слишком поздно. Чтобы этого избежать, используйте инструменты мониторинга вроде LogicMonitor. Он хорошо работает и с «железом» в офисе, и с облаком, а главное — сам улавливает подозрительные аномалии и сигналит о кибератаках.
3. Не забывайте про антивирус и защиту веб-приложений
Антивирусы — это база, но одними ими уже не обойтись. Для сайтов и онлайн-сервисов нужен ещё и WAF (Web Application Firewall). Он фильтрует вредоносный трафик, помогает отразить DDoS и блокировать типовые уязвимости (OWASP). У Cloud4Y есть готовый сервис по WAF-защите, так что не придётся собирать всё самостоятельно.
4. Обучайте сотрудников
Как ни странно, но именно человек чаще всего становится «слабым звеном». Письмо с фишингом или «невинная» ссылка в мессенджере — и вирус уже внутри. Регулярные короткие тренинги по фишингу и социнженерии реально снижают риск потери данных.
Применение этих мер помогает бизнесу не только сохранить данные, но и поддерживать работу без критических простоев, даже при появлении самых современных киберугроз.