Doxware, também conhecido como extortionware, é um software usado para um exploit no qual um hacker acessa os dados sensíveis do alvo e ameaça publicá-los se a vítima não atender às suas exigências, que normalmente são por dinheiro. O termo vem de doxing, hacker-speak que significa acessar e publicar informações privadas sobre um indivíduo ou uma organização.
Doxware é uma variação do ransomware, malware usado para acessar os dados do alvo e, em seguida, tornar impossível para a vítima acessar esses dados ele mesmo. Ransomware tornou-se menos lucrativo à medida que mais organizações perceberam a importância de fazer backup dos seus dados para prevenir perdas e cumprir os requisitos de conformidade e governança de dados.
Doxing geralmente envolve pesquisar um alvo, acessar os dados do alvo e publicá-los. Em contraste, a doxware usa a técnica de ransomware de ataques de phishing  em larga escala. No entanto, os atacantes doxware dão mais um passo, exfiltrando os dados e explorando-os para encontrar potenciais alvos de doxing. Assim como com o ransomware, o hacker normalmente criptografa os dados da vítima e exige pagamento para entregar a chave, além de se abster de transmitir os dados sensíveis.
Embora os termos doxware e extortionware sejam usados como sinônimos, uma distinção pode ser feita entre os dois. Como no resgate convencional, o ransomware toma um refém (dados, no caso do malware), enquanto o extortionware ameaça danos de algum tipo se as demandas não forem atendidas. No caso do doxware, o tipo de dano é especificado: Exposição de dados pessoais.