ランサムウェアによる攻撃において、ファイルを暗号化して金銭を要求するだけでなく、その内容を事前に盗み出し、『身代金を支払わなければ盗んだデータをインターネット上に公開する』と二段階で脅迫する行為である。

本攻撃の被害は2019年頃から確認されており、実際に、支払いに応じなかった企業や組織が、攻撃者によって盗まれたデータを公開された事例が複数報告されている。業務に必要なデータの損失にとどまらず、顧客情報や機密文書の流出にも及び、金銭的な損失のみならず、信用の失墜や法的な責任、さらには訴訟問題に発展する可能性もある。

ランサムウェア攻撃は、特定の攻撃対象を定めずに広範囲にウイルスを感染させて攻撃を行うため、一般的な対策としてデータ保護やバックアップ体制の強化などが行われる。しかし、二重脅迫はあらかじめ攻撃対象を定め、事前にデータを盗み出すため、通常の対策に加え、情報の流出を防ぐための監視体制やネットワークへの侵入検知、インシデント発生時の対応体制の整備など、標的型攻撃への対策も講じる必要がある。

さらに二重脅迫の攻撃者は、盗んだ情報を一部だけリークサイトと呼ばれるサイトに公開し、日数の経過とともに公開範囲を広げると脅迫する。そして、データやシステムを自力で復旧するよりも、身代金を支払う方が安価であると圧力をかける場合もあり、企業はこうした状況下でどのような対応をとるか、難しい判断を余儀なくされる。そのため、このような状況に備えるため、経済産業省やIPA（独立行政法人情報処理推進機構）などから、二重脅迫に関するセキュリティ情報が提供されている。