BQTLock 랜섬웨어는 다크웹에서 완전한 RaaS 플랫폼 제공되고 있으며,

탐지 및 포렌식 방지를 위해 다수의 고급 탐지 및 분석 회피 기법을 활용하는 것으로 알려졌다.

최근 랜섬웨어들이 모두 그렇듯이 BQTLock 랜섬웨어 또한 

데이터를 탈취한 후에 암호화하는 이중 갈취 공격 전술을 쓴다.

또한 예약 작업 생성, 백도어 관리자 계정 추가 등 지속 접근 권한 확보 호라동도 하는 것으로 알려졌다.

당사는 BQTLock 랜섬웨어를 입수하여 시험을 하였으며, 

trueEP에 의해 원천 방어됨을 확인하였다.

참고로 rueEP는 백신처럼 랜섬웨어가 알려진 이후에 관련 시그니처를 등록하여

막는 “후천면역” 방식이 아니라, 인간이 태어날 때부터 가지고 있는 

“선천면역” 매카니즘 방식으로 알려지지 않은 랜섬웨어일지라도 근원적으로 방어가 가능하다.