Lembra-se da época em que os ataques informáticos se limitavam a vírus bem conhecidos e previsíveis? Imagine agora um mundo onde cada ataque é único, capaz de evoluir e aprender com os seus erros. É para este futuro próximo que nos impulsiona a chegada dos ransomwares alimentados por inteligência artificial. O que nos reserva o ano de 2026 em termos de ciberameaças?
As 3 informações a não perder
- O ransomware PromptLock utiliza um modelo de linguagem para gerar scripts maliciosos em tempo real.
- PromptLock adapta-se e modifica os seus ataques com base nos erros encontrados.
- Esta tecnologia anuncia uma nova geração de ransomwares capazes de contornar os sistemas de segurança tradicionais.
Uma nova geração de ransomwares
O relatório Threat Report H2 2025 da ESET destaca o PromptLock, um ransomware que se distingue pelo seu uso de inteligência artificial. Ao contrário dos ransomwares tradicionais, o PromptLock não se baseia em um código fixo. Ele gera sob demanda scripts maliciosos através de um modelo de linguagem, o que o torna particularmente imprevisível e difícil de detectar para os sistemas de segurança.
O PromptLock funciona em dois níveis: um módulo principal estático em Go, e scripts Lua gerados dinamicamente. Esses scripts são usados para explorar o sistema de arquivos, analisar os dados e decidir quais informações devem ser exfiltradas ou criptografadas. Esta abordagem permite que o ransomware se adapte rapidamente ao seu ambiente de ataque.
Um ransomware adaptativo
O que realmente distingue o PromptLock é o seu caráter adaptativo. Quando um script falha, o ransomware envia os logs de execução para o modelo de linguagem, que então reescreve o código levando em conta os erros anteriores. Esta capacidade de aprendizagem confere ao PromptLock uma vantagem significativa, tornando cada ataque único e complicando a tarefa das soluções de segurança tradicionais que se baseiam no reconhecimento de assinaturas.
No entanto, a ESET esclarece que o PromptLock ainda não é uma ameaça verdadeiramente autônoma. Ele ainda requer intervenção humana para escolher os alvos e conduzir a extorsão. No entanto, o uso da IA permite reduzir o tempo necessário para personalizar um ataque e reagir rapidamente quando os scripts são detectados.
As implicações para a cibersegurança
O aumento dos ransomwares IA levanta questões importantes para a cibersegurança. Com o modelo ransomware-as-a-service ganhando popularidade, os ataques tornam-se cada vez mais sofisticados e difíceis de conter. Os cibercriminosos investem em tecnologias capazes de neutralizar as soluções de detecção antes da criptografia, tornando a tarefa dos especialistas em segurança mais árdua.
Para 2026, embora a emergência de ransomwares totalmente autônomos seja improvável, as campanhas de ransomware devem tornar-se mais flexíveis e mais difíceis de analisar. Os especialistas terão que se adaptar a esta nova realidade onde cada ataque é personalizado e cada script é único.
Contexto e histórico da ESET
A ESET, fundada em 1992, é uma empresa de segurança informática reconhecida pelas suas soluções antivírus e de segurança. Com sede em Bratislava, na Eslováquia, estabeleceu-se como um ator principal no campo da cibersegurança. A ESET é particularmente conhecida pelas suas pesquisas aprofundadas sobre as ameaças emergentes e pelo seu compromisso em informar o público sobre as evoluções em matéria de segurança digital.
Ao longo dos anos, a ESET desenvolveu uma gama de produtos adaptados às necessidades de particulares, empresas e governos. Graças à sua expertise e capacidade de antecipar tendências, a ESET continua a ser um líder na luta contra as ciberameaças, oferecendo soluções inovadoras para proteger os usuários em todo o mundo.