Trojan/DOS.Wanna[Ransom]的首个样本在2024年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是加密或锁定用户设备中的文件，同时使其无法访问。它得名于其行为通过加密或锁定用户的文件，迫使用户支付赎金以恢复文件的访问权限。目前Trojan/DOS.Wanna[Ransom]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
通过发送大量的恶意请求进行拒绝服务攻击，使受害系统无法正常运作。
加密用户数据，要求用户支付赎金才能恢复数据。
破坏系统内部的文件和配置，导致系统崩溃或无法正常启动。
窃取用户的个人隐私信息，并威胁公开或利用敲诈勒索。
修改系统注册表，隐藏自身并持续在后台运行，难以被发现和清除。
利用漏洞继续传播和感染其他系统，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/Wanna.AK!tr
Microsoft Virus:DOS/Wanna
Kaspersky Trojan-Ransom.Win32.Wanna.m
典型变种
Trojan/DOS.Wanna.ha[Ransom]
Trojan/DOS.Wanna.hb[Ransom]
典型样本
类型 值
MD5 6cce2fdcb43bcdbbd152208c2fe1a961
MD5 6c3ea3f62b94fbea86a37de05b801a81
MD5 b95282234159663ce8ca077d18a10981
MD5 c5632e18407fa5afdd32f6aed84bbb31
MD5 f84f4fe6ef34f4192198d5218f6d7881
解决方案
及时备份重要数据，确保数据安全，避免数据丢失带来的损失。
使用可信赖的杀毒软件对系统进行全面扫描和清除，确保系统安全。
更新系统和软件补丁，修补潜在的安全漏洞，阻止病毒入侵。
不随意点击可疑链接或下载附件，避免感染病毒。
强化网络安全意识，提高对勒索病毒和拒绝服务攻击病毒的识别能力。
在受到病毒感染时，及时隔离受感染系统，与安全专家联系进行针对性处理。