FacebookTwitterLinkedIn

FEDPOL. BundesKriminalPolizei Virus

Also Known As: FEDPOL. Ransomware
Type: Ransomware
Damage level: Severe

Tomas Meskauskas Written by on (updated)

What is FEDPOL. BundesKriminalPolizei?

The following message is a scam and should not be trusted: FEDPOL. BundesKriminalPolizei and Koordinationsstelle zur Bekämpfung, der Internet-Kriminalität (KOBIK), "WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt".

This message is not sent by any legitimate authorities from Switzerland, it is a ransomware virus created by cyber criminals. The main purpose of this deceptive computer screen-blocking message is to scare unsuspecting PC users from Switzerland into paying a bogus CHF 150 fine using paysafecard pre-paid card services.

Cyber criminals responsible for creating this scam make false accusations of law infringements, such as watching pornography involving minors, using pirated copies of video and music files, etc., in order to trick PC users into believing that they must pay a fine to unlock their computers.

Fedpol. Bundeskriminalpolizei

In fact, paying this bogus fine is equivalent to sending your money to cyber criminals. PC users should be aware that no authorities or organizations, internationally (including FEDPOL. BundesKriminalPolizei and KOBIK), use such methods (blocking computers) to collect fines for any law violations.

This particular ransomware virus originates from a family called Urausy and targets PC users from Switzerland. The fake message is presented in German and cyber criminals exploit the names of local authorities for added authenticity. If your computer screen is blocked with a message supposedly sent by FEDPOL.

BundesKriminalPolizei, your computer is infected with a ransomware virus. Do not trust this message or pay the 150 CHF fine - it is a scam.

Update 2015/02/05 - Cyber criminals have updated the design of FEDPOL. BundesKriminalPolizei ransomware virus:

switzerland FEDPOL. BundesKriminalPolizei ransomware virus reveton 2015

The FEDPOL. BundesKriminalPolizei ransomware virus is distributed using 'exploit kits', a security infection relying on outdated software in order to infiltrate computer systems. Common sources of exploit kits include infected email messages, malicious websites, and drive-by downloads.

Note that ransomware viruses are capable of detecting the IP addresses of computers they infect, and thus, are capable of adapting the fake message to appear as if sent by local authorities. For example, PC users from the USA see this message translated into English and exploiting the name of Mandiant USA Cyber Security.

 After successful infiltration, ransomware viruses disable the Task Manager and various other Windows features, which would otherwise allow access to the desktop.

The best way to protect your computer from such security threats is by using legitimate antivirus and anti-spyware programs and keeping the operating system and installed programs up-to-date. To eliminate the FEDPOL. BundesKriminalPolizei ransomware virus, use the removal guide provided.

A fake message presented by the FEDPOL. BundesKriminalPolizei ransomware virus:

FEDPOL. BundesKriminalPolizei.

Koordinationsstelle zur Bekämpfung, der Internet-Kriminalität (KOBIK).

WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verlebt wegen einer Straftat nach Artikel 161 des Strafgesebbuches der Schweizerische Eidgenossenschaft.
Artikel 161 des Strafgesebbuches der Schweizerische Eidgenossenschaft sieht eine Freiheitsstrafe von 5 bis 11 Jahren in solchen Fällen vor.
Auch werden Sie der Verletzung des "Gesetz über Urheberrecht und verwandte Schulzrechte" (Herunterladen raubkopierter Musik. Videos oder unlizenziertes Software) verdächtig, und die Verwendung und /oder Weitergabe einzelner Inhalte, die urheberrechtlich geschübt sind. Auf diese Weise haben Sie vermutlich Artikel 148 des Strafgesetzbuches der Schweizerische Eidgenossenschaft verlebt.
Artikel 148 des Strafgesebbuches der Schweizerische Eidgenossenschaft, sieht eine Geldbuße in Höhe von 150 bis 550 Basiseinheiten oder einer Freiheitsstrafe von 3 bis 7 Jahren vor.
Von Ihrem PC wurde nicht autorisierter Internebugriff zu den Informationen des eingeschränkten Zugangs zur Öffentlichkeit sowohl zu den geheimen Staatsakten vorgenommen.
Unbefugter Zugriff konnten entweder Sie selbst bewusst arrangiert haben aus Selbstnutzwecke, oder konnte der unberechtigte Zugriff ohne Ihr Wissen oder Ihre Zustimmung auftreten, da Ihr persönlicher Computer mit Malware infiziert sein könnte. So sind Sie im Verdacht, zu einer unbeabsichtigten Verletzung von Artikel 21 5 des Strafgesetzbuches der Schweizerische Eidgenossenschaft (das "Geseb von sorglosen und fahrlässigen Einsab von EDV/PC") gekommen.
Artikel 215 des Strafgesebbuches der Schweizerische Eidgenossenschaft sieht eine Geldstrafe von bis zu CHF 100.000 Franken und/oder eine Freiheitsstrafe von 5 bis 8 Jahren vor.
Auch ergab Analyse von Informationen, die auf Ihrem PC gespeichert sind, dass von Ihrem PC auf einer regelmäßigen Basis ein Spam-Maiversand stattfindet, was entweder von Ihnen absichtlich aus Setbstnubzwecke arrangiert oder auch ohne Ihr Wissen oder Zustimmung passieren kann, da Ihr PC kann mit Malware infiziert werden kann. Dieser elektronische Versand verteilt bösartige Software oder verbotenes pornografisches Material. So sind Sie in Verdacht unbeabsichtigter Verletzung des Artikels 301 des Strafgesebbuches der Schweizerische Eidgenossenschaft (das "Gesetz zur Bekämpfung der Verbreitung von Spam und Malware (Viren)) gekommen.
Artikel 301 des Strafgesebbuches der Schweizerische Eidgenossenschaft sieht eine Geldstrafe von bis zu CHF 250.000 Franken und Freiheitsstrafe bis zu 5 Jahren vor.
Bitte beachten Sie, dass Ihre persönlichen Daten und Ihr Standort identifiziert worden sind und Sie können innerhalb von 96 Stunden nach der Verletzung nach dem Strafgesetzbuch verfolgt werden aufgrund der Straftaten, wie oben beschrieben. Die Akte wird an das Gericht übertragen werden.
Jedoch in Übereinstimmung mit den Änderungen des Strafgesetzbuches der Schweizerische Eidgenossenschaft vom 10. Juli 2013 und der Erklärung der Menschenrechte, können diese Verstöße als unbeabsichtigte betrachtet werden (wenn solche Verstöße von Ihnen zum ersten Mal begangen worden sind), und Sie werden nicht strafrechtlich verfolgt. Dieser Zustand kann durch die Zahlung von Ihrem einer Geldbuße an den Staat (für Projekte zum Schub des zur Unterstützung des Cyberspaces im Internet) geändert werden.
Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verletzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48 Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt. Die Größe der feinen beträgt CHF 150 Franken. Sie können mit Hilfe PaySafeCard zahlen. Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des Staates angerechnet wird, wird Ihr Computer innerhalb von 24 Stunden freigeschaltet.
Danach werden Sie innerhalb von 7 Tagen verpflichtet zur Beseitigung aller Verstöße, die mit Ihrem PC verbunden sind, zu beseitigen. Falls es nicht passiert, wird Ihr Computer wieder gesperrt und Sie werden erneut strafrechtlich verfolgt (ohne Möglichkeit einer Geldstrafezahlung).
Bitte beachten Sie, dass Sie einen gültigen Gutscheincode bei einer Strafezahlung eingeben sollen, und die Gutscheine nach der Zahlung nicht in Bargeld umseben lassen sollen. Beim versuchen, einen falschen Gutscheincode einzugeben oder die Gutscheine nach der Zahlung zu annullieren, werden Sie zusätzlich zu den oben genannten Verstöße Sie auch noch wegen dem Betrug angeklagt werden (Artikel 377 des Strafgesetzbuches der Schweizerische Eidgenossenschaft, die Artikel sieht eine Freiheitsstrafe von 1 bis 3 Jahre vor).

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced IT skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
 ▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

FEDPOL. BundesKriminalPolizei ransomware virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with the FEDPOL. BundesKriminalPolizei ransomware virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.


If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the FEDPOL. BundesKriminalPolizei ransomware virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of the FEDPOL. BundesKriminalPolizei ransomware virus.

Other tools known to remove the FEDPOL. BundesKriminalPolizei ransomware virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

How to prevent against infection
New Removal Guides
Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

Top Removal Guides
QR Code
FEDPOL. Ransomware QR code
Scan this QR code to have an easy access removal guide of FEDPOL. Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.