FacebookTwitterLinkedIn

Jandarma Genel Komutanlığı Virus

Also Known As: Jandarma Genel Komutanlığı Ransomware
Damage level: Severe

What is Jandarma Genel Komutanlığı?

The Jandarma Genel Komutanlığı message, "DİKKAT! Sizin kişisel bilgisayar güvenlik hususunda aşagıdakı nedenlerle bloke edilmiş", blocks computer screens demanding payment of a 100 Euro fine using Ukash to unblock users' systems. This is a scam. The message is not sent by any legitimate authorities from Turkey - it is a ransomware virus created by cyber criminals.

The main purpose of this screen-blocking message is to scare unsuspecting PC users into paying a bogus fine for alleged law violations (watching pornography involving minors, using or distributing copyrighted video and music files, etc.)

This particular ransomware virus originates from a family called Urausy, and after successful infiltration, this security threat blocks users' desktops and disables Windows features, which would otherwise allow termination of the fake message.

Jandarma Genel Komutanlığı virus

Cyber criminals responsible for creating this scam use a 48-hour countdown timer to create a false sense or urgency - stating that a criminal case will be opened unless the fine is paid within the given time.

Computer users from Turkey should be aware that no authorities or organizations (including Jandarma Genel Komutanlığı) use computer screen-blocking messages to collect fines for any law violations. Messages of this type are known as 'ransomware' and are widely used by cyber criminals.

If you see a message supposedly sent by Jandarma Genel Komutanlığı, ordering payment of a fine in order to unblock your PC, your computer is infected with a ransomware virus. Do not pay the fine - it is a scam.

A variant of this ransomware virus:

Jandarma Genel virus

Update 2015/02/05 - Cyber criminals have updated the design of Jandarma Genel Komutanlığı ransomware virus:

turkey Jandarma Genel Komutanlığı ransomware virus reveton 2015

Cyber criminals responsible for creating ransomware viruses from the Urausy family use localized variants of the deceptive screen-blocking messages to target victims from various countries. Such localization is possible since these security threats are capable of detecting the IP address of the computer targeted for infiltration.

For example, PC users from the USA (with computers infected with this ransomware) observe the fake message translated into English and exploiting the name of Mandiant USA Cyber Security in order to scare computer users into paying the fine.

Systems are often infected with ransomware viruses via 'exploit kits', which use any security vulnerabilities detected within outdated software. Therefore, the best way to protect your PC is to keep your operating system and installed programs up-to-date and use legitimate antivirus and anti-spyware programs whilst surfing the Internet.

If your computer is already infected with the Jandarma Genel Komutanlığı virus, use the removal instructions provided to eliminate this scam.

A fake message presented by the Jandarma Genel Komutanlığı Virus:

Jandarma Genel Komutanlığı.

DİKKAT! Sizin kişisel bilgisayar güvenlik hususunda aşagıdakı nedenlerle bloke edilmiş.

Siz yasak pornografik malzemelerin izlenmesi, saklanması veya içerik dağıtımında suçlarnyorsunuz (çocuk pornografisi, zoofili, tecavüz vb.) Siz çocuk pornografisi dağıtımına karşı mücadelenin Genel Dünya Bildirgesini bozmuş olursunuz ve Türkiye Cumhuriyeti Ceza Kanununun 161-ci maddesi ile suç işlemekte suçlarnyorsunuz.
Türkiye Cumhuriyeti Ceza Kanununun 161-ci maddesi ile 5 yıldan 11 yıla kadar hapis cezası olarak sağla,
Aynı zamanda "Telif Hakkı ve ilgili hakklar Yasası" nı bozmakta şüpheli kısmında bulunuyorsunuz (korsan müzik, video, yasak program yazılımları indirme) ve Telif hakkları korunan içerik kullanımı veya dağıtımı. Böylece Siz Türkiye Cumhuriyeti Ceza Kanununun 148-ci maddesini bozmakta şüpheli kısmında bulunuyorsunuz.
Türkiye Cumhuriyeti Ceza Kanununun 148-ci maddesi ile 150-den 550 temel değer boyutunda para cezası veya 3 yıldan 7 yıla kadar hapis cezası olarak sağlar.
Sizin kişisel bilgisayardan Internetde kamu girişi kapalı bilgiye ve ulusal önemli bilgiye yetkisiz giriş yapılmıştır.
Siz yetkisiz girişi kasten bencil amaçlar nedeniyle yapmış olabilirsiniz veya bu yetkisiz giriş Sizden habersiz ve Sizin izniniz obnadanda yapılabilir, Sizin kişisel bilgisayar zararlı programlara bulaşmış olursa. Böylece Siz araştırma süreçinde Türkiye Cumhuriyeti Ceza Kanununun 215-ci maddesini kasıtsız bozmakta şüpheli kısmında bulunuyorsunuz (''Kişisel bilgisayarın ve hesaplama araçlarının dikkatsiz ve ihmalkar kullanım Yasası").
Türkiye Cumhuriyeti Ceza Kanununun 215-ci maddesi ile TRY 200.000 (YTL) türk lirası değerinde para cezası veya 5 yıldan 8 yıla kadar hapis cezası olarak sağlar.
Bununla böyle kişisel bilgisayarınızda bulunan bilgi analizi süreçinde bilgisayarınızdan bencil amaçlar nedeniyle veya Sizden habersiz, izniniz obnadan, kişisel bilgisayarınız zararlı programlara bulaşmış olduğundan, düzenli olarak kitlevi Spam gdndermelerin dağıtımı aşikar olundu. Bu göndenneler zararlı program sunumu veya pornografik malzemeler dağıtıyor. Bdylece Siz araştırma süreçinde Türkiye Cumhuriyeti Ceza Kanununun 301 -ci maddesini kasıtsız bozmakta şüpheli kısmında bulunuyorsunuz ("Spama karşı ve zararlı program sunumu (virüsler) dağıtımına karşı mücadele Yasası").
Türkiye Cumhuriyeti Ceza Kanununun 30ı-ci maddesi ile TRY 500.000 (YTL) türk lirası değerinde para cezası veya 5 yıl hapis cezası olarak sağla,
Dikkatinize! Kişisel bilgileriniz ve bulunduğunuz yer tespit edibniş ve kanun bozuntusuna yol verildikte 96 saat süresinde yukarıda sunulan Ceza Kanunu maddeleri ile Size karşı ceza davası açıbniş olabilir. Dava belgeleri mahkemeye sunulucak.
Ancak Türkiye Cumhuriyeti Ceza Kanununun 10 Temmuz 2013 yıl tarihinde yapılan değişikliklere ve insan Hakkları Bildirgesine uygun olarak, tarafınızdan yapılmış kanun bozuntuları kasıtsız hesap edilmış olabilir (bu bozuntular ilk kes gerçekleşmiş olduğunda) ve Size karşı ceza davası açılmamış olur. Bu şartlı durum Sizin devlet gelirine (internet şebekesı siber alanı koruması ve projelere destek için) para cezası ddemesi yaptığınızda gerçekleşebilir.
Para cezası bozuntuya yol verildikte 48 saat süresinde tarafınızdan bdenmeli. 48 saat geçtiğinde bir sonrakı 48 saat sürecinde hakkınızda otomatik bilgi toplanması başlar ve Size karşı ceza davası açılacak.
Para cezanız €100 Euro değerinde. Para cezanızı nakit kuponla (Ukash) bdeyebilirsiniz.
Para cezası bdendikte ve para devlet hesapına yatırıldığında bilgisayarınızın üzerinden 24 saat süresinde kilit kaldırılacaktır.
Sonra Siz 7 gun sürecinde kişisel bilgisayarınızla bağlı tüm ihlalleri (bozuntuları) ortadan kaldırmalı olacaksınız. Ihlaller ortadan kaldırıbnadıkta kişisel bilgisayarınız yeniden bloke edilecektir ve Size karşı ceza davası açılacak (tekrar para cezası ddenmesi fırsatı olmadan).
Dikkatinize! Para cezanızı odedikte doğru nakit kupon kodu dahil etmeniz lazım, ayrica, odeme yaptıktan sonra dahil edibniş nakit kuponlardan nakit para çekmemek lazım.Yanlış nakit kupon kodu dahil ettiğinizde veya ddeme yapıldıktan sonra nakit kuponları iptal etmeği denediğinizde yukarıda sunulan kanun bozuntularına eklenerek Size karşı dolandırıcılıkta suçlama yapılacak (Türkiye Cumhuriyeti Ceza Kanununun 377-ci maddesi, madde 1 yıldan 3 yıla kadar hapis cezası olarak Sağlar) ve hakkınızda ceza davası açılacaktır.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced IT skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

Jandarma Genel Komutanlığı virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with the Jandarma Genel Komutanlığı virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.

If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the ransomware virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of the Jandarma Genel Komutanlığı ransomware virus.

If you cannot start your computer in Safe Mode with Networking (or with Command Prompt),boot your computer using a rescue disk. Some variants of ransomware disable Safe Mode making its removal complicated. For this step, you require access to another computer.

After removing the Jandarma Genel Komutanlığı ransomware virus from your PC, restart your computer and scan it with legitimate antispyware software to remove any possible remnants of this security infection.

Other tools known to remove this ransomware virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
Jandarma Genel Komutanlığı Ransomware QR code
Scan this QR code to have an easy access removal guide of Jandarma Genel Komutanlığı Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.