Doxware - Documents otage, rançon, menace de divulguer

Doxware est un terme de l'industrie informatique.

Doxware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « dox » (« document » dans le langage de l'« élite des hacker » - « dox » est le pluriel déformé de « docs » - documents [un mot de l'argot Internet désignant des documents contenant des informations privées])) : « langage et codage eleet) » et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Un doxware est une attaque avec demande de rançon identique à un crypto-ransomware, à ceci près que le cybercriminel, pour affoler un peu plus la victime et la presser à payer la rançon, menace de rendre public le contenu de certains fichiers qui ont été chiffrés.

Non seulement vous n'avez plus accès à aucun de vos fichiers, mais, en plus, le cybercriminel, qui a la clé de déchiffrement, a fait une copie de vos fichiers sur l'une de ses machines (probablement l'une des C&C - Command and Control du botnet qu'il utilise.

Il est probable qu'il découvre rapidement un ou des fichiers qu'il ne serait pas bon de mettre en ligne (fichier de mots de passe, scan de bulletins de paie, scan de pièces d'identité qui feront le bonheur des usurpateurs, photographies qu'il vaudrait mieux ne pas publier, secrets industriels ou commerciaux, etc.).

Tout ceci est tout de même pondéré par le fait que le cybercriminel :

• Doit rechercher dans les fichiers, ce qui lui fait perdre un temps précieux. On peut donc imaginer qu'il va rechercher rapidement certains fichiers par leurs noms souvent utilisés comme CNI (Carte Nationale d'Identité) ou PW (PassWord), etc.
• L'attaque étant aveugle (le monde entier), il y a la barrière de la langue.

Les Doxwares cherchent à corriger un problème de plus en plus souvent rencontré par les cybercriminels avec leurs cryptowares. Nombre de victimes ne payent pas la rançon :

• Par principe, pour ne pas encourager les cybercriminels
  
• Parce qu'elles ont des sauvegardes. Les conseils aux particuliers de toujours faire des sauvegardes se multiplient depuis l'émergence des ransomwares puis des cryptowares.
  
• Parce qu'elles n'ont tout simplement pas 300 € à 600 € (en moyenne) pour payer cette demande de rançon.
  

Donc, la seule parade véritable est, outre d'avoir des sauvegardes (faites avec, par exemple, Ashampoo Backup Pro), de chiffrer ses fichiers, ainsi le cybercriminel ne pourra rien en faire.

Toutes les autres informations sur les doxwares sont les mêmes que pour les cryptowares.

Dossier (collection) : Classes de logiciels

Abandonware Adware Alphaware Annoyware Badware Baitware Beerware Beggarware Betaware Be-Ware Bloatware Bookware Bundleware Cardware Careware Censorware Charityware Coasterware Courseware Crapware Crimeware Crippleware Crudware Cryptomalware Cryptoware Crypto-ransomware Cyberware Demoware Donateware Donationware Doxware Dreamware Emailware Fanware Fatware Firmware Foistware Formationware Freeware Fritterware Garageware Garbageware Grayware Greenware Groupware Guiltware Hardware Helpware Herdware Heroinware Hijackware Jellyware Junkware Liveware Malware Meatware Middleware Missionware Nagware Netware Otherware Parasiteware Payware Pirateware Postcardware Prayerware Psychedelicware Puppetware Pushware Ransomware Retroware Riskware Scareware Scumware Shareware Shelfware Shitware Shovelware Slideware Software Spyware Stealware Stiffware Suppositware Thiefware Treeware Trialware Truelleware Tupperware Uselessware Vaporware Vapourware Warmware Wetware Les trucs en « ...ciel » ou « ...tiel » comme logiciel...