به گزارش پیچینو، PromptLock از معماری متفاوتی نسبت به باج‌افزارهای سنتی بهره می‌برد. به جای حمل پِی‌لود ثابت یا دانلود کد از سرور فرماندهی، این بدافزار از یک مدل زبان قدرتمند — که به طور کامل روی سیستم قربانی بارگذاری و اجرا می‌شود — برای تولید اسکریپت‌های Lua در زمان واقعی استفاده می‌کند. این اسکریپت‌ها قادرند سیستم فایل را شناسایی، داده‌ها را استخراج و به کمک الگوریتم SPECK 128-bit رمزگذاری کنند.
ماهیت داینامیک PromptLock به آن اجازه می‌دهد رفتار خود را در هر اجرا تغییر دهد، به طوری که حتی اگر نمونه‌ای از آن شناسایی و تحلیل شود، نسخه بعدی با ساختار متفاوتی اجرا خواهد شد. این خصیصه، فناوری‌های تشخیص مبتنی بر امضا را بی‌اثر کرده و کار را برای تیم‌های واکنش سریع و ضدبدافزار بسیار دشوار می‌سازد.
به گفته ESET، این اولین نمونه مستند از باج‌افزاری است که از مدل زبانی بزرگ به عنوان «موتور تولید بدافزار» درون دستگاه استفاده می‌کند و نیاز به ارتباط با زیرساخت خارجی را از بین می‌برد — عاملی که تا امروز، نقطه ضعف کلیدی بیشتر حملات باج‌افزاری بود. این تحول می‌تواند آغازی برای موج تازه‌ای از تهدیدات مستقل و غیرقابل‌ردگیری باشد که مرز بین بدافزار و هوش مصنوعی مولد را از بین می‌برد.

نقل‌قول‌ها
«این‌که یک باج‌افزار بتواند هر بار کد جدید بنویسد، به معنای این است که امضای دیجیتال برای شناسایی آن دیگر معنایی ندارد.» — پژوهشگر ارشد ESET
«PromptLock به شکلی عمل می‌کند که گویی نویسنده‌اش را با خود به سیستم قربانی آورده‌اید.» — تحلیلگر امنیت سایبری مستقل