FacebookTwitterLinkedIn

Svensk National Bureau of Investigation Virus

Also Known As: Kriminalpolisenheten Ransomware
Damage level: Severe

What is Svensk National Bureau of Investigation?

The Svensk National Bureau of Investigation message, "VIKTIGT! Din dator blev blockerad av säkerhetsskäl. Detaljer ansivas", blocks the user's computer screen and demands payment of a SEK 1000 fine using Ukash or PaySafeCard. This is a scam.

The message should not be trusted since it is developed by cyber criminals with the intention of tricking unsuspecting PC users from Sweden into paying a bogus fine for alleged law violations related to watching pornography involving minors, using pirated copies of music or video files, etc.

In fact, this message is not sent by any legitimate authorities from Sweden, it is a ransomware virus developed by cyber criminals. PC users should be aware that no legitimate authorities or organizations, internationally, use computer screen-blocking messages to collect fines for any law violations.

Svensk National Bureau of Investigation Virus

This particular ransomware virus originates from a family called Urausy. It infects users' computers via security vulnerabilities detected within out-dated software, and then demands payment of a fine in order to unblock the system.

Note that all authority names (Kriminalpolisenheten and Svensk National Bureau of Investigation) within this message are exploited by cyber criminals in order to make their fake message appear authentic. If you observe such a message on your screen, do not pay the SEK 1000 fine - this message is a scam and should be eliminated from your computer.

The Svensk National Bureau of Investigation ransomware virus specifically targets PC users from Sweden, however, other variants of this scam are adapted to target other countries using IP address detection.

For example, PC users from the USA with computers infected by this ransomware virus, observe the message translated into English and exploiting the names of Mandiant U.S.A Cyber Security. A common source of ransomware infections are 'exploit kits', which infiltrate users' computers via infected email messages, malicious websites, and drive-by downloads.

To keep your computer safe, always keep installed software up-to-date and use legitimate antivirus and anti-spyware programs. If your PC is already infected with the Svensk National Bureau of Investigation ransomware virus, do not pay the fine - use the removal guide provided to eliminate this scam from your PC.

A fake message presented by the Svensk National Bureau of Investigation ransomware virus:

Kriminalpolisenheten.
Svensk National Bureau of Investigation (It-relaterade brott).
VIKTIGT! Din dator blev blockerad av säkerhetsskäl. Detaljer ansivas. Du år anklagad för visning/lagring och/eller distribution av pornografiskt material med förbjudet innehåll (Barnpornografi/Zoofili/ Våldtäkter osv.). Du har brutit mot Den allmänna förklaringen oro bekämpning av barnpornografi och anklagas för brott mot artikel 161 i Brottsbalken av Konungariket Sverige.
Artikel 161 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på fängelse från 5 till 11 år.
Du är också misstänkt för brott mot "Lagen oro upphovsrätt och närstående rättigheter fnedladdning av piratkopierad musik, video, olicensierad programvaror) samt användning och/ eller distribution av innehåll som skyddas av upphovsrätten. Det betyder att du år misstänkt för brott mot artikel 148 i Brottsbalken av Konungariket Sverige.
Artikel 148 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på 150 till 550 dagsböter eller fängelse från 3 till 7 år.
Din dator användes för obehörig åtkomst till information som inte är tillgänglig för allmänheten och data av nationell betydelse på Internet.
Det kunde vara en medveten obehörig åtkomst med egennyttiga motiv eller en process som skedde utan din vetskap eller samtycke på grund av skadliga program på din dator. Således misstänks du för omedvetet brott mot artikel 215 i Brottsbalken av Konungariket Sverige (Lagen om slarvig och ovarsam användning av datorer/PC").
Artikel 215 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på upp till SEK 1.000.000 kronor och/eller fängelse från 5 och 8 år.
Analysen av information på din dator visar att den används för regelbundna massutskick av spam som kan vara medvetna och organiserade med egennyttiga motiv eller som skickats utan din vetskap eller samtycke på grund av skadliga program på din dator. De meddelandena skickar skadliga programvaror eller förbjudet pornografiskt material. Således är du anklagad (till utredningen) för omedvetet brott mot artikel 301 i Brottsbalken av Konungariket Sverige (Lagen om bekämpning av spam och skadliga programvaror (virus).
Artikel 301 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på upp till SEK 2.500.000 kronor och fängelse i upp till 5 år.
Var uppmärksam på att dina personuppgifter och vistelseplats blev identifierade och du kan vara åtalad inom 96 timmar efter ett av nämnda brotten begicks. Ärendet kommer överlämnas till domstolen.
Enligt ändringarna i Brottsbalken av Konungariket Sverige från den iD juli 2013 och Deklarationen om de mänskliga rättigheterna kan dina handlingar anses omedvetna (om sådana brott begåtts för första gången) och du kommer inte åtalas. De hår villkorna ska uppfyllas om du betalar böter till staten (för att stödja projekt som gäller skydd av Internet cyberrymden).
Böterna skall betalas inom 48 timmar efter brott. Efter denna period börjar vi en 48-timmars automatisk insamling av information om dig och du kan vara åtalad. Du behöver betala SEK 1000 kronor i påföljd. Du får använda voucher PaySafeCard eller Ukash för betalningen.
Efter du betalar böterna och staten får pengarna, kommer din dator avblockeras inom 24 timmar.
Efter detta måste du eliminera alla förseelser som var förknippade med din dator inom 7 dagar. Annars blir datorn blockerad igen och du kommer åtalas (utan möjlighet att betala böter).
Var uppmärksam på att du måste ange giltiga voucherkoder vid betalning av böterna och att du inte ska få ersättning för de koderna du redan använt. Om du skriver in en fel voucherkod eller försöker avbryta betalningen kommer du också anklagas för bedrägeri (artikel 377 i Brottsbalken av Konungariket Sverige som föreskriver fängelse från 1 till 3 år) och du blir åtalad.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced computer skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

Svensk National Bureau of Investigation ransomware virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with this ransomware virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.


If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the ransomware virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of this ransomware virus.

If you cannot start your computer in Safe Mode with Networking (or with Command Prompt), boot your computer using a rescue disk. Some variants of ransomware disable Safe Mode making its removal complicated. For this step, you require access to another computer.

After removing this ransomware virus from your PC, restart your computer and scan it with legitimate antispyware software to remove any possible remnants of this security infection.

Other tools known to remove the Svensk National Bureau of Investigation ransomware virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk logo

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
Kriminalpolisenheten Ransomware QR code
Scan this QR code to have an easy access removal guide of Kriminalpolisenheten Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.