Aparentemente hay muy poca información disponible sobre la aparición del ransomware; doxware.
Solo pude encontrar un par de artículos de noticias que sugieren que Doxware cifra sus archivos, pero también los copia al atacante.
El software anti ransomware actual (del lado del servidor) inicia un cliente cuando detecta que se están cambiando muchos nombres de archivos. Esto evitará que sus archivos se cifren, pero no protege los archivos que se copian a un atacante.
Leí que las variantes de Doxware hasta ahora solo se han usado en ataques dirigidos. Sin embargo, es muy fácil integrar Doxware en malware automatizado. De hecho, me sorprende que aún no haya habido ataques muy grandes y automatizados.
¿Cómo defiendes contra el doxware (excepto por entrenar a tus usuarios para que no hagan clic en correos electrónicos deshonestos)?