Podle společnosti ESET jde o první ransomware svého druhu. PromptLock spouští lokálně dostupný jazykový model, jenž generuje skripty v programovacím jazyce Lua kompatibilní se systémy Windows, Linux i macOS. Tyto skripty dokážou vyhledat soubory, kopírovat je, šifrovat nebo zničit. K šifrování využívá algoritmus SPECK se stopětadvacetibitovým klíčem.
Zatímco odborníci klasifikují PromptLock jako funkční ukázku, riziko je podle nich reálné. Na rozdíl od dřívějších hrozeb totiž malware generuje kód přímo v průběhu útoku, což ztěžuje jeho detekci. První varianty se už objevily v databázi VirusTotal.
Zajímavostí je i to, že prompt malwaru obsahuje bitcoinovou adresu spojenou se jménem Satoshi Nakamoto. ESET zveřejnil technické detaily, aby varoval odbornou komunitu. Podle expertů může jít o začátek nové éry ransomwaru, který propojuje kyberzločin s umělou inteligencí.