Kenkėjų pavadinime naudojamas terminas „dox“ reiškia privačios informacijos ieškojimą arba skelbimą internete, turint blogų kėslų. Kaip ir įprasti išpirkos reikalaujantys kenkėjai, „doxware“ šifruoja vartotojų failus ir prašo sumokėti išpirką, norint juos atgauti. Esminis skirtumas – šie failai yra įkeliami į šantažuotojo sistemą.
Pasak saugumo ekspertų, „doxware“ turi savo silpnų vietų. Visų pirma, atakos vykdomos šifruojant nedidelius duomenų kiekius. Panašu, kad programišiai neturi tiek vietos saugoti tūkstančius failų, be to, dideli duomenų kiekiai padidina kenkėjų nustatymo riziką.
Antra, „doxware“ kūrėjai ieško maksimalios naudos, todėl atakuoja tik atlikę „namų darbus“: detaliai analizuoja potencialias aukas, ar jų privatūs duomenys yra pakankamai vertingi, kad jos sutiktų sumokėti išpirką. Taip pat rengiamas planas B, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti. Be to, tokio tipo atakos patiems programišiams daug kainuoja, nes sunkiau išlikti nepastebėtiems, viešinant aukų duomenis.
Saugumo ekspertai prognozuoja, kad tokio tipo atakų gali daugėti. „Iki šiol „doxware“ atakos dažniau buvo rengiamos prieš verslo atstovus, taip pat turtingesnius vartotojus, tačiau niekas negali numatyti, ar programišiai nesiims atakų prieš išmaniuosius ar daiktų interneto įrenginius. Juo labiau, kad turėdami prieigą prie daugiau įrenginių, programišiai gali patobulinti savo atakas, kad jos kainuotų gerokai mažiau“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Pataria vengti saugoti svarbius duomenis viename standžiajame diske.
Kadangi nėra jokios garantijos, kad sumokėjus išpirką programišiai ištrins vartotojo duomenis iš savo serverio, ar nesurengs pakartotinės atakos, patariama imtis apsaugos priemonių. Dauguma „doxware“ atakų prasideda kaip sukčiavimo ataka, todėl vartotojai turi būti budrūs ir nespausti nežinomų nuorodų, neatidaryti el. laiškuose siunčiamų prisegtų įtartinų failų, taip pat vengti kenkėjiškų svetainių.
„eScan“ atstovai taip pat pataria vengti saugoti svarbius duomenis viename standžiajame diske – rekomenduojama esant galimybei saugoti duomenis skirtingose vietose, be to, daryti atsargines duomenų kopijas. Itin jautrius duomenis galima šifruoti, o įrenginius – saugoti su „doxware“ bei kitus kenkėjus atpažįstančia antivirusine programa.
