信件样本：r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
文件名字：CRAB-DECRYPT.txtr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
中毒特征：所有文件添加一个扩展名：.CRABr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
文件内容：r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
---= GANDCRAB V3  =---r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
Attention!r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRABr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files. r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The server with your key is in a closed network TOR. You can get there by the following ways:r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
0. Download Tor browser - https://www.torproject.org/r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
1. Install Tor browserr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
2. Open Tor Browserr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
3. Open link in TOR browser: http://gandcrab2pie73et.onion/f204fd37566af699                        r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
4. Follow the instructions on this pager7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
                       r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
The alternative way to contact us is to use Jabber messanger. Read how to:r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
1. Register new account: http://sj.ms/register.phpr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
    0) Enter "username": f204fd37566af699                        r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
    1) Enter "password": your passwordr7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
2. Add new account in Psir7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
3. Add and write Jabber ID: ransomware@sj.ms any messager7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
4. Follow instruction bot r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
ATTENTION!r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
It is a bot! It's fully automated artificial system without human control!r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
CAUGHTION!r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
Do not try to modify files or use your own private key. This will result in the loss of your data forever! r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
加密算法：r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
全字节加密，不是仅仅加密一部分，不论文件的大小，均采用一个算法。r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
解密研究：r7Sflash extractor芯片数据恢复软件 oracle extractor数据库修复软件
研究中...