Ransomware finns i många former, och en av de mest oroande är doxware. Så vad gör det, och hur kan du undvika att falla offer?
Skadlig programvara finns inte i bara en form. Det finns flera typer av skadliga program där ute idag som utsätter dig för risker, inklusive doxware. Ändå har jämförelsevis få människor ens hört talas om termen. Så, vad är doxware, hur fungerar det och kan det undvikas?
Vad är Doxware?
Det första att notera här är att doxware är en form av ransomware. Ransomware är en särskilt farlig typ av skadlig programvara, där operatören krypterar målets filer och hotar att hålla dem låsta om inte den begärda lösensumman betalas.
Ransomware är en oroande vanlig attackmetod bland cyberkriminella, med ransomware-as-a-service-plattformar göra enorma vinster genom att sälja ransomware-program till illvilliga aktörer. Ransomware-gäng är också ett problem, med de största namnen som REvil och Conti som attackerar stora organisationer och orsakar mycket skada.
Vad många inte vet är att det finns många olika typer av ransomware där ute, till exempel doxware. Så, vad gör detta skadliga program?
Doxware (dvs. doxing ransomware) används för att hota organisationer eller individer med dataläckor. Medan vissa ransomware-program helt enkelt låser filer och applikationer tills lösensumman är betald, har doxware hotet att släppa konfidentiell data över målets huvud. Doxware gör detta genom att både kryptera och exfiltrera de riktade filerna.
Detta extra brådskande lager kan hjälpa de skadliga operatörerna att lättare säkra lösensumman.
Hur används Doxware?
Doxware har använts många gånger tidigare för att sätta stora organisationer på plats, men det kan också användas för att rikta in sig på människor. Enskilda doxware-attacker kan innebära stöld av foton, videor, konversationer eller inloggningsuppgifter, vilket alla kan orsaka offret mycket problem om det släpps till allmänheten.
På en organisatorisk nivå kan doxware-attacker leda till enorma återverkningar. Ta till exempel LockBit 3.0. Även känd som LockBit Black, detta är den senaste iterationen av LockBit ransomware-familj, kommer efter LockBit 2.0. Den mest oroande aspekten av LockBit 3.0 är att den inte bara krypterar filer; det exfiltrerar dem också. Detta ger operatörerna möjligheten att hota offret med en dataläcka, inte bara låsningen av deras information.
LockBit 3.0 har använts många gånger sedan lanseringen i juni 2022. I ett fall användes LockBit 3.0 för att utnyttja Windows Defender för att släppa penetrationsverktyg via Cobalt Strike-nyttolaster.
Doxware sprids ofta genom nätfiskekommunikation, en populär vektor för cyberkriminella som vill infektera fler enheter. Nätfiske är otroligt vanligt och används ofta för att antingen stjäla data via skadliga webbplatser eller sprida skadlig programvara via bilagor och länkar.
Hur man undviker Doxware
Eftersom doxware är så farligt är det viktigt att använda rätt åtgärder för att undvika det. Så, hur kan detta göras?
För det första bör du alltid se till att du har ett legitimt och uppdaterat antivirusprogram installerat. Även om du använder en välkänd leverantör, kan undvikande av uppdateringar lämna ditt program med sårbara mjukvarubrister som cyberbrottslingar kan utnyttja. Se till att du uppdaterar ditt antivirusprogram ofta.
Utöver detta måste du vara försiktig med den kommunikation du får, oavsett om det är via e-post, SMS, meddelanden i sociala medier eller på annat sätt. Eftersom doxware vanligtvis sprids genom nätfiske, är det viktigt att känna till de röda flaggorna för misstänkt kommunikation för att skydda din data. Håll utkik efter vanliga nätfiskeindikatorer inklusive stavnings- eller grammatikfel, tvivelaktiga webbadresser eller bilagor och ovanliga avsändaradresser.
Du bör också vara försiktig när det gäller att ladda ner filer. Många människor vet inte vilka webbplatser de laddar ner filer och programvara från online, vilket kan leda till skadlig programvara. Om en viss webbplats inte är helt tillförlitlig och väl granskad, lita inte på att den installerar något på din enhet.
Hoten från Doxware är tydliga
Med möjligheten att både kryptera och exfiltrera data är doxware en utan tvekan farlig form av ransomware. Det är viktigt att vara medveten om riskerna med detta skadliga program, såväl som de åtgärder du bör vidta för att hålla det på armlängds avstånd.
