Svensk National Bureau of Investigation Virus
Written by Tomas Meskauskas on (updated)
What is Svensk National Bureau of Investigation?
The Svensk National Bureau of Investigation message, "VIKTIGT! Din dator blev blockerad av säkerhetsskäl. Detaljer ansivas", blocks the user's computer screen and demands payment of a SEK 1000 fine using Ukash or PaySafeCard. This is a scam.
The message should not be trusted since it is developed by cyber criminals with the intention of tricking unsuspecting PC users from Sweden into paying a bogus fine for alleged law violations related to watching pornography involving minors, using pirated copies of music or video files, etc.
In fact, this message is not sent by any legitimate authorities from Sweden, it is a ransomware virus developed by cyber criminals. PC users should be aware that no legitimate authorities or organizations, internationally, use computer screen-blocking messages to collect fines for any law violations.
This particular ransomware virus originates from a family called Urausy. It infects users' computers via security vulnerabilities detected within out-dated software, and then demands payment of a fine in order to unblock the system.
Note that all authority names (Kriminalpolisenheten and Svensk National Bureau of Investigation) within this message are exploited by cyber criminals in order to make their fake message appear authentic. If you observe such a message on your screen, do not pay the SEK 1000 fine - this message is a scam and should be eliminated from your computer.
The Svensk National Bureau of Investigation ransomware virus specifically targets PC users from Sweden, however, other variants of this scam are adapted to target other countries using IP address detection.
For example, PC users from the USA with computers infected by this ransomware virus, observe the message translated into English and exploiting the names of Mandiant U.S.A Cyber Security. A common source of ransomware infections are 'exploit kits', which infiltrate users' computers via infected email messages, malicious websites, and drive-by downloads.
To keep your computer safe, always keep installed software up-to-date and use legitimate antivirus and anti-spyware programs. If your PC is already infected with the Svensk National Bureau of Investigation ransomware virus, do not pay the fine - use the removal guide provided to eliminate this scam from your PC.
A fake message presented by the Svensk National Bureau of Investigation ransomware virus:
Kriminalpolisenheten.
Svensk National Bureau of Investigation (It-relaterade brott).
VIKTIGT! Din dator blev blockerad av säkerhetsskäl. Detaljer ansivas. Du år anklagad för visning/lagring och/eller distribution av pornografiskt material med förbjudet innehåll (Barnpornografi/Zoofili/ Våldtäkter osv.). Du har brutit mot Den allmänna förklaringen oro bekämpning av barnpornografi och anklagas för brott mot artikel 161 i Brottsbalken av Konungariket Sverige.
Artikel 161 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på fängelse från 5 till 11 år.
Du är också misstänkt för brott mot "Lagen oro upphovsrätt och närstående rättigheter fnedladdning av piratkopierad musik, video, olicensierad programvaror) samt användning och/ eller distribution av innehåll som skyddas av upphovsrätten. Det betyder att du år misstänkt för brott mot artikel 148 i Brottsbalken av Konungariket Sverige.
Artikel 148 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på 150 till 550 dagsböter eller fängelse från 3 till 7 år.
Din dator användes för obehörig åtkomst till information som inte är tillgänglig för allmänheten och data av nationell betydelse på Internet.
Det kunde vara en medveten obehörig åtkomst med egennyttiga motiv eller en process som skedde utan din vetskap eller samtycke på grund av skadliga program på din dator. Således misstänks du för omedvetet brott mot artikel 215 i Brottsbalken av Konungariket Sverige (Lagen om slarvig och ovarsam användning av datorer/PC").
Artikel 215 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på upp till SEK 1.000.000 kronor och/eller fängelse från 5 och 8 år.
Analysen av information på din dator visar att den används för regelbundna massutskick av spam som kan vara medvetna och organiserade med egennyttiga motiv eller som skickats utan din vetskap eller samtycke på grund av skadliga program på din dator. De meddelandena skickar skadliga programvaror eller förbjudet pornografiskt material. Således är du anklagad (till utredningen) för omedvetet brott mot artikel 301 i Brottsbalken av Konungariket Sverige (Lagen om bekämpning av spam och skadliga programvaror (virus).
Artikel 301 i Brottsbalken av Konungariket Sverige föreskriver en påföljd på upp till SEK 2.500.000 kronor och fängelse i upp till 5 år.
Var uppmärksam på att dina personuppgifter och vistelseplats blev identifierade och du kan vara åtalad inom 96 timmar efter ett av nämnda brotten begicks. Ärendet kommer överlämnas till domstolen.
Enligt ändringarna i Brottsbalken av Konungariket Sverige från den iD juli 2013 och Deklarationen om de mänskliga rättigheterna kan dina handlingar anses omedvetna (om sådana brott begåtts för första gången) och du kommer inte åtalas. De hår villkorna ska uppfyllas om du betalar böter till staten (för att stödja projekt som gäller skydd av Internet cyberrymden).
Böterna skall betalas inom 48 timmar efter brott. Efter denna period börjar vi en 48-timmars automatisk insamling av information om dig och du kan vara åtalad. Du behöver betala SEK 1000 kronor i påföljd. Du får använda voucher PaySafeCard eller Ukash för betalningen.
Efter du betalar böterna och staten får pengarna, kommer din dator avblockeras inom 24 timmar.
Efter detta måste du eliminera alla förseelser som var förknippade med din dator inom 7 dagar. Annars blir datorn blockerad igen och du kommer åtalas (utan möjlighet att betala böter).
Var uppmärksam på att du måste ange giltiga voucherkoder vid betalning av böterna och att du inte ska få ersättning för de koderna du redan använt. Om du skriver in en fel voucherkod eller försöker avbryta betalningen kommer du också anklagas för bedrägeri (artikel 377 i Brottsbalken av Konungariket Sverige som föreskriver fängelse från 1 till 3 år) och du blir åtalad.
Instant automatic malware removal:
Manual threat removal might be a lengthy and complicated process that requires advanced IT skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner
By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.
Quick menu:
- What is Svensk National Bureau of Investigation?
- STEP 1. "Svensk National Bureau of Investigation" virus removal using safe mode with networking.
- STEP 2. "Svensk National Bureau of Investigation" ransomware removal using System Restore.
Svensk National Bureau of Investigation ransomware virus removal:
Step 1
Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.
Video showing how to start Windows 7 in "Safe Mode with Networking":
Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".
Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.
Video showing how to start Windows 8 in "Safe Mode with Networking":
Step 2
Log in to the account infected with this ransomware virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.
If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.
Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":
1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.
2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.
3. Next, type this line: rstrui.exe and press ENTER.
4. In the opened window click "Next".
5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the ransomware virus infiltrating your PC).
6. In the opened window click "Yes".
7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of this ransomware virus.
If you cannot start your computer in Safe Mode with Networking (or with Command Prompt), boot your computer using a rescue disk. Some variants of ransomware disable Safe Mode making its removal complicated. For this step, you require access to another computer.
After removing this ransomware virus from your PC, restart your computer and scan it with legitimate antispyware software to remove any possible remnants of this security infection.
Other tools known to remove the Svensk National Bureau of Investigation ransomware virus:
Outstanding!
▼ Show Discussion