GANDCRAB V3病毒特征解密研究
信件样本:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
文件名字:CRAB-DECRYPT.txt766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
中毒特征:所有文件添加一个扩展名:.CRAB766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
文件内容:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
---= GANDCRAB V3 =---766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
Attention!766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files. 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
The server with your key is in a closed network TOR. You can get there by the following ways:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
0. Download Tor browser - https://www.torproject.org/766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
1. Install Tor browser766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
2. Open Tor Browser766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
3. Open link in TOR browser: http://gandcrab2pie73et.onion/f204fd37566af699 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
4. Follow the instructions on this page766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
The alternative way to contact us is to use Jabber messanger. Read how to:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
1. Register new account: http://sj.ms/register.php766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
0) Enter "username": f204fd37566af699 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
1) Enter "password": your password766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
2. Add new account in Psi766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
3. Add and write Jabber ID: ransomware@sj.ms any message766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
4. Follow instruction bot 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
ATTENTION!766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
It is a bot! It's fully automated artificial system without human control!766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
CAUGHTION!766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
Do not try to modify files or use your own private key. This will result in the loss of your data forever! 766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
加密算法:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
全字节加密,不是仅仅加密一部分,不论文件的大小,均采用一个算法。766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
解密研究:766西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
研究中...
上一篇:
CIH病毒资料大全
下一篇:
GlobeImposter 2.0勒索病毒的特征和研究