信件样本：5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
文件名字：CRAB-DECRYPT.txt5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
中毒特征：所有文件添加一个扩展名：.CRAB5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
文件内容：5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
---= GANDCRAB V3  =---5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
Attention!5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files. 5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The server with your key is in a closed network TOR. You can get there by the following ways:5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
0. Download Tor browser - https://www.torproject.org/5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
1. Install Tor browser5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
2. Open Tor Browser5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
3. Open link in TOR browser: http://gandcrab2pie73et.onion/f204fd37566af699                        5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
4. Follow the instructions on this page5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
                       5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The alternative way to contact us is to use Jabber messanger. Read how to:5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
1. Register new account: http://sj.ms/register.php5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
    0) Enter "username": f204fd37566af699                        5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
    1) Enter "password": your password5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
2. Add new account in Psi5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
3. Add and write Jabber ID: ransomware@sj.ms any message5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
4. Follow instruction bot 5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
ATTENTION!5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
It is a bot! It's fully automated artificial system without human control!5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf 5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
CAUGHTION!5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
Do not try to modify files or use your own private key. This will result in the loss of your data forever! 5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
加密算法：5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
全字节加密，不是仅仅加密一部分，不论文件的大小，均采用一个算法。5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
解密研究：5XIflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
研究中...