Doxware, noto anche come extortionware, è un software utilizzato per un exploit in cui un hacker accede ai dati sensibili del bersaglio e minaccia di pubblicarli se la vittima non soddisfa le sue richieste, che in genere sono di denaro. Il termine deriva da doxing, linguaggio da hacker che significa accesso e pubblicazione di informazioni private su un individuo o un'organizzazione.
Doxware è una variazione del ransomware, malware utilizzato per accedere ai dati del bersaglio e quindi rendere impossibile per la vittima accedere a tali dati da sola. Il ransomware è diventato meno redditizio poiché sempre più organizzazioni hanno compreso l'importanza di eseguire il backup dei dati per prevenire la perdita e soddisfare i requisiti di conformità e governance dei dati.
Il doxing di solito comporta la ricerca di un target, l'accesso ai dati del target e la pubblicazione. Al contrario, doxware utilizza la tecnica ransomware degli attacchi di phishing su larga scala. Tuttavia, gli aggressori doxware compiono un ulteriore passo, esfiltrando i dati ed esplorandoli per trovare potenziali bersagli di doxing. Come con il ransomware, l'hacker in genere crittografa i dati della vittima e richiede il pagamento per cedere la chiave, oltre ad astenersi dal trasmettere i dati sensibili.
Sebbene i termini doxware ed extortionware siano usati come sinonimi, è possibile fare una distinzione tra i due. Come nel riscatto convenzionale, il ransomware prende in ostaggio (dati, nel caso del malware), mentre il software estorsivo minaccia danni di qualche tipo se le richieste non vengono soddisfatte. Nel caso del doxware, viene specificato il tipo di danno: Esposizione di dati personali.