Nemzeti Nyomozó Iroda Virus

What is Nemzeti Nyomozó Iroda?

The following message is a scam, which blocks computer screens and demands payment of a HUF 25000 fine using paysafecard: Nemzeti Nyomozó Iroda and Nemzeti Védelmi Szolgálat Országos Rendőr-főkapitányságl, "FIGYELEM! A számítógépe meg van blokkolva a biztonsági megfontolásokból a következő okok miatt".

This message is not sent by any legitimate authorities from Hungary, it is a ransomware virus created by cyber criminals and originates from a family called Urausy. The virus infects users' computers via any security vulnerabilities detected within outdated software.

After successful infiltration, the Nemzeti Nyomozó Iroda virus blocks the user's desktop with a fake message making accusations of law violations such as watching pornography involving minors, using pirated copies of music and video files, etc. It also disables the Task Manager and other Windows features.

Computer users from Hungary should be aware that neither Nemzeti Nyomozó Iroda nor any other authorities or organizations, internationally, use screen-blocking messages to collect fines for any law violations. To create a sense of urgency, cyber criminals have added a fake 48-hour countdown timer.

Furthermore, this ransomware detects any existing antivirus program on the system and amends the text header of the deceptive message as follows: "Under support and Protection of [existing Antivirus software name]". 

If you observe a message supposedly sent by Nemzeti Nyomozó Iroda, demanding payment of a HUF 2500 fine to unlock your computer, your PC is infected with a ransomware virus. Do not pay this fine - it is a scam.

The Nemzeti Nyomozó Iroda ransomware virus is distributed using 'exploit kits', which infiltrate users' computers through infected email messages, malicious websites, and drive-by downloads.

As exploit kits rely on security vulnerabilities within outdated software, keeping your operating system and installed software up-to-date can drastically reduce the risk of infection by ransomware viruses.

Note that this particular ransomware targets PC users from Hungary, however, cyber criminals responsible for creating this scam use IP address information to determine which localized variant of the fake message should be targeted at the victim.

For example, PC users from the USA (with computers infected by this ransomware) observe the fake message translated into English as if sent from Mandiant U.S.A Cyber Security. If your computer is already infected with the Nemzeti Nyomozó Iroda ransomware virus, use the removal guide provided to eliminate this scam from your PC.

A fake message presented by the Nemzeti Nyomozó Iroda virus:

Nemzeti Nyomozó Iroda.
Nemzeti Védelmi Szolgálat Országos Rendőr-főkapitányságl.

FIGYELEM! A számítógépe meg van blokkolva a biztonsági megfontolásokból a következő okok miatt.

önt vádolják a tiltott tartalmú pornográf anyagok megtekintésével/tárolásával ős/vagy terjesztésével (gyermekpornográfia/bestialitás/nemi erőszak stb.). ön megsértette A gyermekpornográfia terjesztése elleni küzdelemről szóló Nemzetközi Nyilatkozatot, és Önt vádolják a Magyarország Büntető Törvénykönyve 161 cikkében meghatározott bűncselekmény elkövetésével.
Magyarország Büntető Törvénykönyve 161. cikke büntetésként meghatároaa a 5 és 11 év közötti szabadságvesztést.
Önt szintén gyanúsítják ''A szerzői és szomszédos jogokról szóló törvény"-t megsértésében (a kalóz zene, videó, nem engedélyezett szoftver letöltése) és a szerzői joggal védett tartalom felhasználásában és/vagy kiterjesztésében. Ugyanazzal Önt gyanúsítják a Magyarország Büntető Törvénykönyve 148. cikke megsértésében.
Magyarország Büntető Törvénykönyve 148. cikke büntetésként meghatároaa a 150 és 550 alapegység közötti bírságot vagy a 3 és 7 év közötti szabadságvesztést.
Az Ön számítógépéről megtörtént egy jogosulatlan hozzáférés a korlátozott nyilvánosságú információhoz és az állami jelentőségű információhoz az Internet hálózaton.
A jogosulatlan hozzáférést Ön rendezhette szándékosan önző motivációból, vagy a jogosulatlan hozzáférés kialakulhatott is az ön tudta és beleegyezése né&ül, amennyiben az ön személyi számitógépe meg lehet fertőzve kártékony programokkal. Ugyanaaal, a vizsgálat elvégzéséig, Ónt gyanusitják a Magyarország Büntető Törvénykönyve 215. cikke szándéktalan megsértésében ("A gondatlan és hanyag számitógép-használatról szóló törvény").
Magyarország Büntető Törvénykönyve 215. cikke büntetésként meghatároaa a HUF 20.000.000 (Ft) magyar forint összegű bírságot vagy a 5 és 8 év közötti szabadságvesztést.
Szintén az ön számítógépén tárolt informaciók elemzése során, azt találták, hogy az ön számítógépéről rendszeresen történnek tömeges spam levelek, amelyeket Ön szándékosan rendezett önző motivációból, vagy amelyek történnek az Ön tudta és beleegyezése amennyiben az ön személyi számítógépe meg lehet fertőzve kártékony programokkal. Ezek a levelek terjesztenek kártékony programokat és tiltott pornográf anyagokat. Ugyanaaal, a vizsgálat elvégzéséig, Önt vádolják a Magyarország Büntető Törvénykönyve 301. cikke szándéktalan megsértésében (a "A levélszemét és kártékony szoftverek (vírusok) elterjesztése elleni küzdelemről szóló törvény").
Magyarország Büntető Törvénykönyve 301. cikke büntetésként meghatároaa a HUF 50.000.000 (Ft) magyar forint összegű bírságot vagy a 5 évig érő szabadságvesztést.
Felhivjuk figyelmét, hogy az ön személyes adatai és az elhelyezése meg vannak azonosítva, és Ön ellen büntetőeljárást indíthatnak 96 órán belül a fent említett cikkek megsértésének a pihnatától kezdve. A büntető ügy anyagai kerülnek át a biróságba.
Azonban a Magyarország Büntető Törvénykönyvhöz való 2013 július 10-én kelt módosítások és az Emberi Jogok Nyilatkozata szerint azon megsértései tekinthetők szándéktalanoknak (ha ön az első a&alomal elkövette a megadott megsértéseket), és akkor ön nem kerül büntetőjogi felelősség elé. Ez a feltétel akkor teljesülhet, ha Ön fizeti a birságot az állam jövedelme irányába (az Internet hálózat kiberterének a védelméért működő projektek tamogatása számára).
A bírságot kell fizetni 48 órán belül a jogsértés pillanatától kezdve. Amint 48 óra eljár, további 48 órán belül az önről szóló teljes információk gyűjtése lesz végezve és Ön ellen büntető eljárást fogják indítani.
Az Ön bírsága összege HUF 25000 (Ft) magyar forint. A bírságot voucherekkel PaySafeCard fizetheti.
Miután kifizeti a bírságot, és a pénz kerül az állam számlájára, a számítógépét szabaddá teszik 24 órán belül.
Ezek után meg van kötelezve 7 napon belül eltávolítani minden megsértést, amely meg van kapocsolva az Ön számitógépéhez. Amennyiben a megsértések nem lesznek távolítva, az ön számitógépe újra lesz blokkolva, és ön ellen büntető eljárást fogják indítani (a bírság fizetésének a lehetősége nélkül).
Felhívjuk figyelmét, hogy érvényes pénz voucherek kódjait be kell vezetnie a bírság fizetésénél, és nem váltani készpénzzé a bevezetett vouchereket fizetés után. A pénz voucherek helytelen kódjai bevezetése esetén vagy a pénz voucherek megszüntetési kisérlete esetén a fizetés után, ráadásul a fent említett megsértésekhez Önt fogják vádolni a csalással (Magyarország Büntető Törvénykönyve 301. cikke; a megadott cikk meghatároaa az 1 és 3 év közötti szabadságvesztést), és Ön ellen büntető eljárást fogják indítani.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced IT skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

• What is Nemzeti Nyomozó Iroda?
• STEP 1. "Nemzeti Nyomozó Iroda" virus removal using safe mode with networking.
• STEP 2. "Nemzeti Nyomozó Iroda" ransomware removal using System Restore.

Nemzeti Nyomozó Iroda virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with this ransomware virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.

If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

3. Next, type this line: rstrui.exe and press ENTER.

4. In the opened window click "Next".

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to this ransomware virus infiltrating your PC).

6. In the opened window click "Yes".

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of this ransomware virus.

Other tools known to remove the Nemzeti Nyomozó Iroda ransomware virus:

• Malwarebytes Anti-Malware

▼ Show Discussion