Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Doxware - Prise en otage des documents d'un ordinateur avec demande de rançon sous menace de les divulguer

Doxware - Attaques similaires aux prises en otage des documents d'un ordinateur avec chiffrement (cryptage) et demande de rançon, auquelles s'ajoute la menace de les divulguer publiquement

Doxware - Doxware DoxwareEcrire à Assiste.com - Doxware - Doxware Doxware

Doxware est un mot valise. Ce néologisme est construit par la fusion du mot anglais « dox » (pluriel déformé de « docs » - documents [un mot de l'argot Internet désignant des documents contenant des informations privées]) et du suffixe « ware » (désignant un bien, une marchandise - ici, le rapprochement se fait avec "software", désignant un objet "logiciel" comme dans crapware, bloatware, adware, spyware, cryptoware, ransomware, etc.).

Un Doxware est une attaque identique à un cryptoware, à ceci près que le cybercriminel, pour affoler un peu plus la victime et la presser à payer la rançon, menace de dévoiler publiquement le contenu de certains fichiers qui ont été chiffrés.

Non seulement vous n'avez plus accès à aucun de vos fichiers, mais, en plus, le cybercriminel a fait une copie de vos fichiers sur l'une des machines à sa disposition (probablement l'un des milliers d'ordinateurs zombies du botnet qu'il contrôle).

Il est probable qu'il découvre rapidement un ou des fichiers qu'il ne serait pas bon de mettre en ligne (fichier de mots de passe, scan de bulletins de paie, scan de pièces d'identité qui feront le bonheur des usurpateurs, photographies qu'il vaudrait mieux ne pas diffuser, secrets industriels ou commerciaux, etc.).

Tout ceci est tout de même pondéré par le fait que le cybercriminel :

  • Dois rechercher dans les fichiers, ce qui lui fait perdre un temps précieux. On peut donc imaginer qu'il va rechercher rapidement certains fichiers par leurs noms souvent utilisés comme CNI (Carte Nationale d'Identité) ou PW (PassWord), etc.
  • L'attaque étant aveugle (le monde entier), il y a la barrière de la langue.

Les Doxwares cherchent à corriger un problème de plus en plus souvent rencontré par les cybercriminels avec leurs cryptowares. Nombre de victimes ne payent pas la rançon :

  • Par principe, pour ne pas encourager les cybercriminels
  • Parce qu'elles ont des sauvegardes. Les conseils aux particuliers de toujours faire des sauvegardes se multiplient depuis l'émergence des ransomwares puis des cryptowares.
  • Parce qu'elles n'ont tout simplement pas 300 € à 600 € (en moyenne) pour payer cette demande de rançon.

Donc, la seule parade véritable est, outre d'avoir des sauvegardes (faites avec, par exemple, Ashampoo Backup Pro), de chiffrer ses fichiers, ainsi le cybercriminel ne pourra rien en faire.

Toutes les autres informations sur les doxwares sont les mêmes que pour les cryptowares.

Doxware - Doxware