Doxware (extortionware)

Doxware, ook bekend als extortionware, is software gebruikt voor een exploit waarbij een hacker toegang krijgt tot gevoelige gegevens van het doelwit en dreigt deze te publiceren als het slachtoffer niet voldoet aan zijn eisen, die meestal geld zijn. De term komt van doxing, hacker-taal die toegang tot en het publiceren van prive-informatie over een individu of een organisatie betekent.

Doxware is een variatie op ransomware, malware die wordt gebruikt om toegang te krijgen tot de gegevens van het doelwit en het vervolgens onmogelijk te maken voor het slachtoffer om zelf toegang te krijgen tot die gegevens.   Ransomware is minder winstgevend geworden nu meer organisaties het belang zijn gaan inzien van het maken van back-ups van hun gegevens om verlies te voorkomen en te voldoen aan compliance- en data governance-eisen.

Doxing houdt meestal in een doelwit te onderzoeken, toegang te krijgen tot de gegevens van het doelwit en deze te publiceren. Doxware maakt daarentegen gebruik van de ransomware-techniek van grootschalige phishing aanvallen. Doxware-aanvallers gaan echter een stap verder, exfiltreren de gegevens en onderzoeken deze om potentiële doxing-doelwitten te vinden. Net als bij ransomware versleutelt de hacker de gegevens van het slachtoffer en eist hij betaling voor het afstaan van de sleutel, naast het niet verspreiden van de gevoelige gegevens.

Hoewel de termen doxware en extortionware synoniem worden gebruikt, kan er een onderscheid worden gemaakt tussen de twee. Net als bij conventioneel losgeld, neemt ransomware een gijzelaar (gegevens, in het geval van de malware), terwijl extortionware dreigt met schade van een soort als er niet aan de eisen wordt voldaan. In het geval van doxware is het soort schade gespecificeerd: Blootstelling van persoonlijke gegevens.