Doxware
O que é Doxware?
DoxwareMalware que ameaça publicar dados sensíveis roubados se um resgate não for pago, combinando extorsão com chantagem por fuga de dados.
O doxware, também chamado leakware ou extortionware, é um malware centrado na exfiltração de dados em vez de apenas no seu cifrado. Após comprometer a vítima, o atacante rouba ficheiros confidenciais (e-mails, registos de clientes, propriedade intelectual, dados regulados) e ameaça publicá-los ou vendê-los num site de fugas se não houver pagamento. Acompanha frequentemente o ransomware moderno como fase de "dupla extorsão", mas também pode operar sem qualquer cifragem. As defesas incluem DLP rigoroso, segmentação de rede, monitorização de transferências de saída invulgares, cifragem de dados em repouso, identidade robusta com MFA e planos de resposta com coordenação jurídica e de comunicação de crise.
● Exemplos
- 01
Um afiliado de ransomware a publicar partes de dados roubados num site de fugas até a vítima pagar.
- 02
Atacantes a enviar e-mails aos clientes da empresa afetada para pressioná-la a pagar.
● Perguntas frequentes
O que é Doxware?
Malware que ameaça publicar dados sensíveis roubados se um resgate não for pago, combinando extorsão com chantagem por fuga de dados. Pertence à categoria Malware da cibersegurança.
O que significa Doxware?
Malware que ameaça publicar dados sensíveis roubados se um resgate não for pago, combinando extorsão com chantagem por fuga de dados.
Como se defender contra Doxware?
As defesas contra Doxware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Doxware?
Nomes alternativos comuns: Leakware, Extortionware.