Trojan/DOS.Genasom[Ransom]的首个样本在2018年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是加密或锁定用户设备中的文件，同时使其无法访问。它得名于其行为通过加密或锁定用户的文件，迫使用户支付赎金以恢复文件的访问权限。目前Trojan/DOS.Genasom[Ransom]存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为

加密文件：Trojan/DOS.Genasom[Ransom]会加密用户重要文件，如文档、图片、视频等，限制用户对这些文件的访问。
弹出勒索信息：病毒会弹出勒索信息，要求用户支付赎金以获取解密密钥。
防御程序关闭：病毒会尝试关闭杀毒软件和其他安全防护程序，以增加潜入系统的几率。
数据窃取：可能通过后门功能窃取用户的个人敏感信息，增加勒索威胁。
系统瘫痪：可能通过DOS攻击使系统瘫痪，导致用户无法正常使用计算机。
多样化传播：通过网络传播、恶意附件、漏洞利用等多种手段对系统进行感染。
样本格式分布
格式类别 占比 格式描述
Generic 71.43% 不能确定具体类型的文件
BinExecute 28.57% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Genasom.A!tr
Microsoft Ransom:Win32/Genasom
典型变种

Trojan/DOS.Genasom.f[Ransom]
Trojan/DOS.Genasom.b[Ransom]
典型样本

类型 值
MD5 eef558067eede93a44cd753fdc585891
MD5 f1638b012ec9e70c030ae1c26a092686
MD5 26672b812e0616957974ed7d5cc31223
MD5 9a0b2b5b9c20e1f15d32147d75a980a9
MD5 fc96e3a2a6b12e34e9e351fbfb495e08
解决方案

及时更新杀毒软件：确保杀毒软件及时更新，提高系统的安全性。
备份重要数据：定期备份重要数据到外部存储设备，避免遭受勒索软件攻击时数据无法恢复。
不轻信勒索信息：不要轻信勒索信息，不要支付赎金，应该寻求专业人员帮助。
强化系统安全性：加强系统安全设置，限制外部应用程序的访问权限。
使用防火墙：配置和使用防火墙，阻止未经授权的网络访问。
定期系统检测：定期对系统进行全面检测，确保及时发现和清除潜在的恶意软件。