FacebookTwitterLinkedIn

Ministerul Afacerilor Interne Virus

Also Known As: Ministerul Afacerilor Interne Ransomware
Damage level: Severe

What is Ministerul Afacerilor Interne?

The Ministerul Afacerilor Interne message, "ATENTIE! Calculatorul Dvs este blocat din motivele de securitate specificate mai jos", blocks computer screens and demands payment of a RON 300 fine (using Ukash or paysafecard) for alleged law violations. This is a scam.

This message is not sent by any legitimate authorities from Romania - it is a ransomware virus created by cyber criminals.

The main purpose of this scam is to extort money from unsuspecting PC users who believe the false accusations (watching pornography involving minors, distributing copyrighted music or video files, etc.) and pay the bogus fine. PC users from Romania should be aware that paying this fine is equivalent to sending their money to cyber criminals.

Ministerul Afacerilor Interne

Cyber criminals responsible for creating this scam use a 48-hour countdown timer to create a false sense of urgency. They also exploit the name of Ministerul Afacerilor Interne to make their rogue message appear authentic.

Note that this particular scam originates from a family called Urausy and targets PC users predominantly from Romania, however, users from other countries are also at risk since cyber criminals use localized variants of the fake message.

For example, a computer user located in the USA (with an infected system) observes this message translated into English as if delivered by Mandiant USA Cyber Security and FBI Department of Defense. This is in order to trick PC users from the USA into paying a bogus fine in order to unblock their computers.

If you observe the Ministerul Afacerilor Interne message blocking your computer screen, your PC is infected with a ransomware virus. Do not trust this message or pay the fine, it is a scam. Common sources of ransomware infections from the Urausy family include malicious websites, drive-by downloads, and infected email messages.

Cyber criminals use 'exploit kits' to distribute ransomware. These rely on outdated software in order to exploit any security vulnerabilities and then infiltrate users' systems. Therefore, keeping installed software up-to-date drastically reduces the risk of infection by ransomware.

If your computer is already infected with the Ministerul Afacerilor Interne virus, use the removal guide provided to eliminate this scam from your PC.

A fake message presented by the Ministerul Afacerilor Interne Virus:

Ministerul Afacerilor Interne.

ATENTIE! Calculatorul Dvs este blocat din motivele de securitate specificate mai jos.

Dvs sunteti acuzat(ă) de vizualizareistocare şitsau distribuire a materialelor pornografice cu continut interzis (Pornografie infantilă/ZoofilieiViolare, etc.). Dvs ati incălcat Declaratia Mondială de combatere a distribuirii pornografiei infantile. Dvs sunteti acuzat(ă) de comiterea infractiunii prevăzute de Articolul i 61 din Codul Penal al Romăniel.
Articolul 161 din Codul Penal al Romăniei prevede pedeapsa sub formă de privaţiune de libertate pe un termen de la 5 pănă la 11 ani.
De asemenea, Dvs sunteti suspectat(ă) de Incălcarea "Legii privind drepturile de autor şi drepturile conexe" (descărcarea de muzică sau video piratate, software nelicentiat) prin utilizarea şiisau distribuirea neautorizată a continutului protejat de dreptul de autor, incălcănd astfel Articolul 148 din Codul Penal al Romăniei.
Articolul 148 din Codul Penal al Romăniei prevede pedeapsa sub formă de privaţiune de libertate pe un termen de la 3 pănă la 7 ani sau de la 150 pănă la 550 puncte-amendă.
De pe calculatorul Dvs a fost initiat accesul neautorizat la informatiile confidenţiale şi La informaţille de importantă natională de pe Internet.
Accesul neautorizat ar putea să fie initiat de către Dvs personal din motive de cupiditate sau fără ştirea şi fără consimtămăntul Dvs, calculatorul Dvs fiind infectat cu programe malware. Astfel, pănă la anchetare. Dvs sunteti suspectat(ă) de Incălcarea nepremeditată a Articolului 215 din Codul Penal al Romăniel ("Legea privind utilizarea neglijentă şi nepăsătoare a mijloacelor tehnice de calcul şi a calculatorului personal").
Articolul 215 din Codul Penal al Romăniei prevede pedeapsa sub formă de privaţiune de libertate pe un termen de la 5 pănă la 8 ani şi/sau amendă pănă la RON 300.000 lei romăneşti.
De asemenea, In cursul examinării informatiilor de pe calculatorul Dvs, a fost stabilit faptul că calculatorul Dvs este utilizat in mod regulat cu scopul distribuirii spam-ului, initiate de către Dvs personal din motive de cupiditate sau fără ştirea şi fără consimtămăntul Dvs, calculatorul Dvs fiind infectat cu programe malware. Distribuirea spam-ului a fost efectuată cu scopul distribuirii software-ului dăunător sau a materialelor pornografice cu continut interzis. Astfel, pănă la anchetare, Dvs sunteti suspectat(ă) de Incălcarea nepremeditată a Articolului 301 din Codul Penal al Romăniel ("Distribuirea spam-ului şi a programelor malware (viruşilorn.
Articolul 301 din Codul Penal al Romăniei prevede pedeapsa sub formă de privatiune de libertate pe un termen de pănă la 5 ani şi amendă pănă la RON 750.000 lei romăneşti.
Vă informăm că identitatea Dvs este deja stabilită, amplasamentul Dvs este deja localizat, şi, impotriva Dvs poate fi intentată o acţiune penală In decurs de 96 de ore din momentul săvărşirii infractiunilor prevăzute de Articolele din Codul Penal susmentionate, iar materialele dosarului de urmărire penală pot fi deferite justitiel.
Cu toate acestea, conform modificărilor ale Codului Penal al Romăniel din data de 10 iulie 2013, şi in conformitate cu Declaratia Drepturilor Omului, această Incălcare a legii (dacă este comisă pentru prima dată) poate fi considerată ca fiind nepremeditată şi Dvs nu veti fi tras(ă) la răspundere penală. Această conditie poate fi intrunită, in cazul In care Dvs veti plăti o amendă In beneficiul Statului (pentru sprijinul poiectelor de securizare a ciberspaţiului).
Amenda urmează să fie achitată 1n decurs de cel mult 48 de ore din momentul săvărşirii infractiunilor. De Indată ce expiră 48 de ore, expiră şi posibilitatea de plată a amenzii, şi In următoarele 48 de ore, va Incepe colectarea automată a informatillor cu privire La infractiunile săvărşite de către Dvs, şi, Impotriva Dvs va fi intentată o acţiune penală. Valoarea amenzii este de RON 300 lei romanesti. Dvs puteti să achitati această amendă cu ajutorul voucheruLui bănesc PaySafeCard sau Ukash. După achitarea amenzii, calculatorul Dvs va fi deblocat in decurs de 24 de ore din momentul trecerii banilor Tn contul Statului.
După deblocarea calculatorului, Dvs sunteti obligat(ă) 1n decurs de 7 zile să eliminati toate incălcările 1n legătură cu calculatorul Dvs. in caz contrar, calculatorul Dvs va fi blocat din nou, iar impotriva Dvs va fi intentată o actiune penală (fără posibilitatea de a achita vreo amendă).
Notati că este necesar să introduceti codul voucherului bănesc valid şi să vă abtineti de la ridicarea numerarului din voucherul bănesc folosit pentru achitarea amenzii. in cazul introducerii unui cod al voucherului bănesc invalid, sau 1n cazul 1n care veti Incerca să anulati trimiterea codului introdus, pe lăngă infracţiunile săvărşite susmentionate, Dvs veti mai fi acuzat(ă) de fraudă (Articolul 377 din Codul Penal al Romăniei, care prevede pedeapsa sub formă de privatiune de libertate pe un termen de la 1 pănă la 3 ani) şi Impotriva Dvs va fi intentată o acţiune penală.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced IT skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

Ministerul Afacerilor Interne virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with the Ministerul Afacerilor Interne virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.


If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the ransomware virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of the Ministerul Afacerilor Interne ransomware virus.

Other tools known to remove this ransomware virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
Ministerul Afacerilor Interne Ransomware QR code
Scan this QR code to have an easy access removal guide of Ministerul Afacerilor Interne Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.