【快讯】研究人员发现NoEscape勒索软件利用反射式DLL注入技术

近日，CRIL检测到一个名为“NoEscape”的新型勒索软件即服务（Raas）工具，于2023年5月底在一个网络犯罪论坛上推出。研究人员发现，NoEscape可以生成多种类型的可执行文件，主要针对Windows 7及以上版本、Windows XP、Linux ESXi服务器等系统。NoEscape使用反射式DLL注入技术，可以绕过杀毒软件的检测，对受感染的系统进行加密，还提供了多种自定义选项，例如加密模式、加密范围、加密后的操作等。目前，研究人员还在持续调查中。