Ransomware BQTLOCK Criptografa Arquivos do Windows e Exclui Backups

BR Defense Center (By River de Morais e Silva)
ransomware

O ransomware BQTLOCK, identificado recentemente, opera sob o modelo Ransomware-as-a-Service (RaaS) desde julho de 2025. Associado ao grupo hacktivista pro-Palestina Liwaa Mohammed, o malware utiliza uma metodologia de dupla extorsão, exigindo pagamentos que variam de 13 a 40 XMR (aproximadamente R$ 18.000 a R$ 54.000). Os atacantes impõem um prazo de 48 horas para que as vítimas entrem em contato, com a ameaça de dobrar o valor do resgate se não houver resposta. Após sete dias, as chaves de descriptografia são excluídas permanentemente, e os dados roubados são vendidos em um site controlado pelos criminosos.

O BQTLOCK é distribuído como um arquivo ZIP contendo um executável que criptografa arquivos locais, adicionando a extensão .bqtlock. O malware implementa técnicas avançadas de evasão e anti-análise, além de criar uma conta de administrador local para garantir persistência. Para exfiltração de dados, utiliza webhooks do Discord e captura capturas de tela do desktop. O ransomware também desativa mecanismos de recuperação do Windows, dificultando a restauração do sistema. Com a capacidade de roubar credenciais de navegadores populares, o BQTLOCK representa uma ameaça significativa para empresas e usuários individuais, especialmente considerando a crescente sofisticação dos ataques cibernéticos.

Fonte: https://cyberpress.org/bqtlock-ransomware/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: ALTO
RANSOMWARE

Ransomware BQTLOCK Criptografa Arquivos do Windows e Exclui Backups

RESUMO EXECUTIVO
O BQTLOCK representa uma ameaça significativa, utilizando técnicas avançadas para criptografar dados e extorquir vítimas. A possibilidade de venda de dados roubados e a exclusão de backups aumentam o risco para empresas, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais de resgate e perda de dados podem ser significativos.
Operacional
Criptografia de arquivos e exclusão de backups, além da venda de dados roubados.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

Pagamentos exigidos variam de 13 a 40 XMR (R$ 18.000 a R$ 54.000) Indicador
Prazo de 48 horas para contato com os atacantes Contexto BR
Risco de duplicação do resgate após 48 horas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há arquivos com a extensão .bqtlock e monitorar atividades suspeitas.
2 Implementar medidas de segurança adicionais, como backups offline e treinamento de funcionários sobre phishing.
3 Monitorar continuamente logs de segurança e tráfego de rede para detectar atividades anômalas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de ransomware, que podem comprometer dados críticos e a continuidade dos negócios.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).