Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Doxware est un terme de l'industrie informatique.

Doxware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « dox » (« document » dans le langage de l'« élite des hacker » - « dox » est le pluriel déformé de « docs » - documents [un mot de l'argot Internet désignant des documents contenant des informations privées])) : « langage et codage eleet) » et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Un doxware est une attaque avec demande de rançon identique à un crypto-ransomware, à ceci près que le cybercriminel, pour affoler un peu plus la victime et la presser à payer la rançon, menace de rendre public le contenu de certains fichiers qui ont été chiffrés.

Non seulement vous n'avez plus accès à aucun de vos fichiers, mais, en plus, le cybercriminel, qui a la clé de déchiffrement, a fait une copie de vos fichiers sur l'une de ses machines (probablement l'une des C&C - Command and Control du botnet qu'il utilise.

Il est probable qu'il découvre rapidement un ou des fichiers qu'il ne serait pas bon de mettre en ligne (fichier de mots de passe, scan de bulletins de paie, scan de pièces d'identité qui feront le bonheur des usurpateurs, photographies qu'il vaudrait mieux ne pas publier, secrets industriels ou commerciaux, etc.).

Tout ceci est tout de même pondéré par le fait que le cybercriminel :

  • Doit rechercher dans les fichiers, ce qui lui fait perdre un temps précieux. On peut donc imaginer qu'il va rechercher rapidement certains fichiers par leurs noms souvent utilisés comme CNI (Carte Nationale d'Identité) ou PW (PassWord), etc.
  • L'attaque étant aveugle (le monde entier), il y a la barrière de la langue.

Les Doxwares cherchent à corriger un problème de plus en plus souvent rencontré par les cybercriminels avec leurs cryptowares. Nombre de victimes ne payent pas la rançon :

  • Par principe, pour ne pas encourager les cybercriminels
  • Parce qu'elles ont des sauvegardes. Les conseils aux particuliers de toujours faire des sauvegardes se multiplient depuis l'émergence des ransomwares puis des cryptowares.
  • Parce qu'elles n'ont tout simplement pas 300 € à 600 € (en moyenne) pour payer cette demande de rançon.

Donc, la seule parade véritable est, outre d'avoir des sauvegardes (faites avec, par exemple, Ashampoo Backup Pro), de chiffrer ses fichiers, ainsi le cybercriminel ne pourra rien en faire.

Toutes les autres informations sur les doxwares sont les mêmes que pour les cryptowares.