FacebookTwitterLinkedIn

.BK .LPD Virus

Also Known As: Bundeskriminalamt Ransomware
Damage level: Severe

What is .BK .LPD?

The .BK (Bundeskriminalamt) and .LPD (LandesPolizeiDirektion) message, "WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt", blocks the computer desktop and demands payment of a 100 Euro fine using paysafecard or Ukash to unblock it.

This is a scam. The message should not be trusted, since it is not sent by any legitimate authorities from Austria - this is a ransomware virus created by cyber criminals.

The main purpose of this deceptive message is to extort money from unsuspecting PC users who believe the text asserting that they have committee law violations (such as watching child pornography, distributing copyrighted content, etc.), and must pay a fine in order to unblock their computers.

.BK .LPD virus

In fact, no authorities or organizations, internationally, use screen-blocking messages - this type of infection is known as ransomware and is widely used by cyber criminals. This particular security infection originates from a family called Urausy and targets PC users from Austria.

Cyber criminals exploit the names of .BK (Bundeskriminalamt) and .LPD (LandesPolizeiDirektion) in order to make their rogue messages appear authentic. If you observe such a message (screenshot below) on your screen, your computer is infected with ransomware - do not trust this message or pay the fine, it is a scam.

Update 2015/02/05 - Cyber criminals have updated the design of .BK .LPD ransomware virus:

austria .bk .lpd ransomware virus reveton 2015

The .BK .LPD ransomware virus displays a fake 48-hour countdown timer and states that unless the fine is paid within this period, a criminal case will be opened. Another trick used by this virus includes the detection of any existing antivirus program used by the victim, and then displaying the following text: "Under support and Protection of [existing antivirus program name]".

After successful infiltration, this ransomware virus blocks the user's desktop and disables all Windows features, which would otherwise allow termination of this fake message. Commonly, ransomware from the Urausy family infiltrates users' operating systems via any security vulnerabilities detected within outdated software.

This is achieved using 'exploit kits', and therefore, keeping your installed programs up-to-date can drastically reduce the risk of infection. Other safe computing practices include using legitimate antivirus and anti-spyware programs. If your computer is already infected with the .BK .LPD virus, do not pay the fine - use the removal guide provided to eliminate this scam from your PC.

A fake message displayed by the .BK .LPD virus:

BUNDESKRIMINALAMT.
.BK .LPD
Meldestelle Cybercrime und Kinderpornografie LandesPolizeiDirektion.

WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.

Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 1 61 des Strafgeselzbuches der Republik Osterreich.
Artikel. 1 61 des Strafgeselzbuches der Republik Österreich sieht eine Freiheitsstrafe von 5 bis 11 Jahren in solchen Fällen vor.
Auch werden Sie der Verletzung des "Gesetz über Urheberrecht und verwandte Schulzrechte" (Herunterladen raubkopierter Musik, Videos oder unlizenziertes Software) verdächtig, und die Verwendung und /oder Weitergabe einzelner Inhalte, die urheberrechtlich geschützt sind. Auf diese Weise haben Sie vermutlich Artikel 148 des Strafgesetzbuches der Republik Österreich verletzt.
Artikel. 148 des Strafgesetzbuches der Republik Österreich, sieht eine Geldbuße in Höhe von 150 bis 550 Basiseinheiten oder einer Freiheitsstrafe von 3 bis 7 Jahren vor.
Von Ihrem PC wurde nicht autorisierter Internetzugriff zu den Informationen des eingeschränkten Zugangs zur Öffentlichkeit sowohl zu den geheimen Staatsakten vorgenommen.
Unbefugter Zugriff konnten entweder Sie selbst bewusst arrangiert haben aus Setbstnutawecke, oder konnte der unberechtigte Zugriff ohne Ihr Wissen oder Ihre Zustimmung auftreten, da Ihr persönlicher Computer mit Malware infiziert sein könnte. So sind Sie im Verdacht, zu einer unbeabsichtigten Verletzung von Artikel 215 des Strafgesetzbuches der Republik Österreich (das "Gesetz von sorglosen und fahrlässigen Einsatz von EDV/PC") gekommen.
Artikel 215 des Strafgesetzbuches der Republik Österreich sieht eine Geldstrafe von bis zu €100.000 Euro und/oder eine Freiheitsstrafe von 5 bis 8 Jahren vor.
Auch ergab Analyse von Informationen, die auf Ihrem PC gespeichert sind, dass von Ihrem PC auf einer regelmäßigen Basis ein Spam-Maiversand stattfindet, was entweder von Ihnen absichtlich aus Selbstnulzzwecke arrangiert oder auch ohne Ihr Wissen oder Zustimmung passieren kann, da Ihr PC kann mit Malware infiziert werden kann. Dieser elektronische Versand verteilt bösartige Software oder verbotenes pornografisches Material. So sind Sie in Verdacht unbeabsichtigter Verletzung des Artikels 301 des Strafgeselzbuches der Republik Österreich (das "Gesetz zur Bekämpfung der Verbreitung von Spam und Malware (Viren)) gekommen.
Artikel 301 des Strafgesetzbuches der Republik Österreich sieht eine Geldstrafe von bis zu €250.000 Euro und Freiheitsstrafe bis zu 5 Jahren vor.
Bitte beachten Sie, dass Ihre persönlichen Daten und Ihr Standort identifiziert worden sind und Sie können innerhalb von 96 Stunden nach der Verletzung nach dem Strafgeselzbuch verfolgt werden aufgrund der Straftaten, wie oben beschrieben. Die Akte wird an das Gericht übertragen werden.
Jedoch in Übereinstimmung mit den Änderungen des Strafgesetzbuches der Republik Österreich vom 10. Juli 2013 und der Erklärung der Menschenrechte, können diese Verstöße als unbeabsichtigte betrachtet werden (wenn solche Verstöße von Ihnen zum ersten Mal begangen worden sind), und Sie werden nicht strafrechtlich verfolgt. Dieser Zustand kann durch die Zahlung von Ihrem einer Geldbuße an den Staat (für Projekte zum Schulz des zur Unterstützung des Cyberspaces im Internet) geändert werden.
Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verlelzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48 Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt. Die Größe der feinen beträgt €100 Euro. Sie können mit Hilfe PaySafeCard oder Ukash zahlen. Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des Staates angerechnet wird, wird Ihr Computer innerhalb von 24 Stunden freigeschaltet.
Danach werden Sie innerhalb von 7 Tagen verpflichtet zur Beseitigung aller Verstöße, die mit Ihrem PC verbunden sind, zu beseitigen. Falls es nicht passiert, wird Ihr Computer wieder gesperrt und Sie werden erneut strafrechtlich verfolgt (ohne Möglichkeit einer Geldstrafezahlung).
Bitte beachten Sie, dass Sie einen gültigen Gutscheincode bei einer Strafezahlung eingeben sollen, und die Gutscheine nach der Zahlung nicht in Bargeld umsetzen lassen sollen. Beim versuchen, einen falschen Gutscheincode einzugeben oder die Gutscheine nach der Zahlung zu annullieren, werden Sie zusätzlich zu den oben genannten Verstöße Sie auch noch wegen dem Betrug angeklagt werden (Artikel 377 des Strafgesetzbuches der Republik Österreich, die Artikel sieht eine Freiheitsstrafe von 1 bis 3 Jahre vor).

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced computer skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

.BK .LPD virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with this virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.


If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the .BK .LPD virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of this ransomware virus.

Other tools known to remove the .BK .LPD virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk logo

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
Bundeskriminalamt Ransomware QR code
Scan this QR code to have an easy access removal guide of Bundeskriminalamt Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.