Ci sono apparentemente pochissime informazioni disponibili sull'emergere del ransomware; doxware.
Ho trovato solo un paio di articoli che suggeriscono che doxware crittografa i tuoi file, ma li copia anche sull'attaccante.
Il software anti-ransomware corrente (lato server) avvia un client quando rileva la modifica di molti nomi di file. Ciò impedirà la crittografia dei tuoi file ma non protegge i tuoi file da copiati a un utente malintenzionato.
Ho letto che le varianti Doxware finora sono state utilizzate solo in attacchi mirati. Tuttavia, è molto facile integrare Doxware nel malware automatizzato. Sono davvero sorpreso che non ci siano ancora stati attacchi molto grandi e automatizzati.
Come difendi il doxware (eccetto che addestrare i tuoi utenti a non cliccare su email canaglia)?