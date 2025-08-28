Приложение написано на языке Go, в нём применяется модель gpt-oss:20b через интерфейс Ollama для генерации вредоносных Lua-скриптов в реальном времени на операционных системах Windows, Linux и macOS. Сгенерированные скрипты способны просматривать файлы, анализировать их содержимое, загружать выбранные данные и зашифровывать их с использованием алгоритма SPECK с 128-битным ключом.

Теоретически это ПО может уничтожать файлы, однако эта функция пока не реализована. Кроме того, исследователями в коде был обнаружен биткоин-кошелёк, связанный с именем Сатоши Накамото. Это говорит о том, что вредонос «заточен» под вымогательство выкупа.

PromptLock классифицируется как файловый кодер и рассматривается как прототип, не имеющий признаков массового распространения. Как отмечают эксперты из ESET Research, этот случай знаменует начало новой эры в создании программ-вымогателей, которые используют генеративные ИИ-модели для динамической генерации вредоносного кода.