Doxware(数据曝光勒索软件)

Doxware,又称 leakware 或 extortionware,是一类侧重于数据外泄而非仅加密的恶意软件。在入侵受害者后,攻击者会窃取机密文件(邮件、客户记录、知识产权、受监管数据),并威胁如果不支付赎金就在泄密网站公开或出售。它常作为现代勒索软件的"二次勒索"阶段出现,也可能在不进行加密的情况下单独运作。常见防御措施包括严格的数据防泄漏(DLP)、限制攻击者横向移动的网络分段、对异常外发流量的监控、对静态敏感数据加密、可靠的身份认证与 MFA,以及包含法律和危机公关协同的事件响应预案。