従来のランサムウェアでは、悪意のあるコードが公開鍵のRSA暗号で、企業・組織などのファイルをすぐに暗号化し、被害者が身代金を支払わない場合は、ファイルを削除するというものでしたが、二重搾取型ランサムウェア攻撃（Double Extortion Ransomware Attack）では、サイバー攻撃（犯罪）者が、ファイルの暗号化に加えて、企業・組織から、データを盗み出します。その後、データを解読するために身代金を要求しますが、これだけはなく、追加の支払いを行わないと、盗んだデータ（情報）を流出させるとサイバー攻撃（犯罪）者に脅されるものである。