Leak-and-extort è una tattica di estorsione in cui gli aggressori rubano file sensibili e minacciano di pubblicarli a meno che non venga effettuato un pagamento. A differenza del ransomware basato sulla crittografia, la leva principale è la perdita di riservatezza: la vittima può ancora avere sistemi funzionanti, ma affronta l'esposizione di registri privati, documenti legali, dati dei clienti o comunicazioni interne.
Questo modello è importante perché i backup da soli non lo fermano. Gli aggressori spesso esfiltrano i dati, dimostrano l'accesso con campioni e usano conti alla rovescia o siti di divulgazione per fare pressione sulla vittima. I difensori rispondono limitando l'accesso ai dati, segmentando i repository sensibili, monitorando trasferimenti in uscita insoliti e conservando prove per la risposta agli incidenti. I piani dovrebbero inoltre coprire la revisione legale, le comunicazioni e la possibilità che la minaccia di divulgazione sia reale anche se non è presente alcun encryptor.



