Doxware
Qu'est-ce que Doxware ?
DoxwareLogiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données.
Le doxware, aussi appelé leakware ou extortionware, est un malware centré sur l'exfiltration plutôt que sur le seul chiffrement. Après compromission, l'attaquant vole des fichiers confidentiels (e-mails, données clients, propriété intellectuelle, données réglementées) et menace de les publier ou de les vendre sur un site de fuite sauf paiement. Il accompagne souvent le rançongiciel moderne comme étape de "double extorsion", mais peut aussi opérer sans chiffrement. Les défenses comprennent une DLP stricte, la segmentation réseau pour limiter les déplacements, la détection de transferts sortants inhabituels, le chiffrement des données au repos, une identité robuste avec MFA, et des plans de réponse incluant coordination juridique et communication de crise.
● Exemples
- 01
Un affilié rançongiciel publiant par paliers des données volées sur un site de fuite jusqu'au paiement.
- 02
Des attaquants envoyant des e-mails aux clients d'une entreprise pour la pousser à payer.
● Questions fréquentes
Qu'est-ce que Doxware ?
Logiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Doxware ?
Logiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données.
Comment se défendre contre Doxware ?
Les défenses contre Doxware combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Doxware ?
Noms alternatifs courants : Leakware, Extortionware.