FacebookTwitterLinkedIn

M.M.A.Δ. Virus

Also Known As: Cyprus Police Emergency Response Unit Ransomware
Damage level: Severe

What is M.M.A.Δ.?

The Cyprus Police Emergency Response Unit (M.M.A.Δ.) message, "ΠΡΟΣΟΧΗ! Ο αποκλεισμός του υπολογιστή σας έχει γίνει για λόγους ασφαλείας, που ρναφέρονται παρακάτω", blocks computer screens and demands payment of a 100 Euro fine in order to unblock the PC. This is a scam.

The message is not related to any legitimate authorities from Cyprus - it is a ransomware virus created by cyber criminals.

The sole purpose of this scam is to extort money (using paysafecard or Ukash) from unsuspecting PC users who believe the false accusations of law violations made by the message (watching pornography involving minors, using and distributing pirated copies of music or video files, etc.) and pay the fine.

In fact, paying the fine is equivalent to sending your money to cyber criminals, since no legitimate authorities or organizations, internationally, use screen-blocking messages to collect fines for any law infringements.

M.M.A.Δ. ransomware virus

This particular ransomware virus originates from a family called Urausy and targets PC users from Cyprus. Cyber criminals responsible for creating this scam use IP address information to present their victims with a localized variant of the fake message.

Note that PC users from different countries observe variants of the message in their local language and exploiting the names of local authorities. For example, PC users from the USA observe the message in English and the header stating that it was delivered by Mandiant USA Cyber Security and FBI. Department of Defense.

If your screen is blocked by a message supposedly sent by M.M.A.Δ., ordering payment a fine to unblock your PC, your system is infected with a ransomware virus. Do not pay the fine, it is a scam.

The M.M.A.Δ. ransomware virus infects users' computers using 'exploit kits', which rely on out-dated software to infiltrate systems. After successful infiltration, the ransomware blocks users' desktops and disables all Windows features, which would otherwise allow termination of the fake message.

Cyber criminals who create ransomware from the Urausy family also use other tricks to deceive, such as including a fake 48-hour countdown timer (to create a false sense of urgency), and antivirus software detection capabilities (after detecting the existing antivirus program used by the victim, the ransomware generates text in the header of the fake message as follows:

"Under support and Protection of [name of existing antivirus program]"). Commonly, exploit kits used to proliferate ransomware are distributed via infected email messages, drive-by downloads, and malicious websites.

To protect your computer from these security threats, always keep your operating system and installed programs up-to-date, and use legitimate antivirus and anti-spyware software.

A fake message presented by the M.M.A.Δ. Virus:

Cyprus Police Emergency Response Unit Virus (M.M.A.Δ.).

ΠΡΟΣΟΧΗ! Ο αποκλεισμός του υπολογιστή σας έχει γίνει για λόγους ασφαλείας, που ρναφέρονται παρακάτω.

Κατηγορήστε για την πφΒολή ! αποθήκευση ή / και την διάδοση των απαγορευμένου υλικού πορνογραφίας (παιδοφιλία ! ζωοφιλία ! Βιασμό και άλλα). 'Εχετε παρσΒιάαει την Παγκόσμια Διακήρυξη για την μη διάδοση της παιδικής πορνογραφίας. Κατηγορήστε για τη διάπραξη του εγκλήματος, που προΒλέπετσι από το άρθρο 161 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας.
Το άρθφ 161 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας προβλέπει την ποινική στέρηση ελευθερίας με όρους από 5 μέχρι 11 ετών.
Επίσης, Θα είστε ύποπτος για παραβίαση των "Δικαιωμάτων Πνευματικής και Συγγενικής ιδιοκτησίας" (κατέΒσσμσ της πειρατικής μουσικής, το Βίντεο ή των εφαρμογών) και την χρήση τους ή / και την διάδοση των πνευματικών δικαιωμάτων του περιεχομένου. Για αυτό το λόγο, θα είστε ύποπτος για την πσραΒίαση του άρθρου 148 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας.
Το άρθφ 146 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας προΒλέπει την ποινική στέρηση της ελευθερίας από 3 μέχρι 7 ετών ή το πρόστιμο 150-550 τον Βασικών ποσών.
Είτε έγινε μη εξουσιοδοτημένη πρόσΒαση στο υπολογιστή σας και έχουν κλσπεί η σημαντικές πληροφορίες του Κράτους ή τα στοιχεία, που είναι κλειστά για δημόσια πρόσΒαση στο Διαδίκτυο.
Μη εξουσιοδοτημένη πρόσΒαση μπορεί να έχει διευθετηθεί επίτηδες από τον εαυτό σας για διάφορους λόγους, με ή χωρίς τη γνώση και τη συγκατάθεσή σας, εφόσον ο υπολογιστής σας μπορεί να έχει επηρεαστεί από κσκόΒουλο λογισμικό. Κατά συνέπεια, Θα είστε ύποπτος -όσο η έρευνα πραγματοποιείτε - πσράΒσση του άρθρου 215 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας ('0 νόμος περί αμέλειας ή / και ❑περίσκεπτης αδιαφορίας στον ηλεκτρονικό υπολογιστή και τα Βοηθήματα τού').
Το άρθρο 215 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας προΒλέπει την ποινική στέρηση της ελευθερίας από 5 μέχρι 8 χρόνων ή το πρόστιμο €100.000.
Μετά από εξέταση των πληροφοριών του προσωπικού σας υπολογιστή, διαπιστώσαμε ότι είχε χρησιμοποιηθεί τακτικά για μαζική ανεπιθύμητη αλληλογραφία (spam), είτε διοργανώνονται επίτηδες από τον εαυτό σας για άλλους λόγους, με ή χωρίς τη γνώση και τη συγκατάθεσή σας, εφόσον ο υπολογιστής σας Θα μπορούσε να είχε επηρεαστεί από το κακόΒουλο λογισμικό. λιαζική ανεπιθύμητη αλληλογραφία είναι ένας τρόπος για τη διάδοση του κσκόΒουλου λογισμικού για την απαγορευμένη πορνογραφία. Κατά συνέπεια, Θα είστε ύποπτος - όσο η έρευνα πραγματοποιείτε -παρδΒαση του άρθρου 301 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας ("D νόμος περί της μαζικής ανεπιθύμητης αλληλογραφίας και την διάδοση του κακόΒουλου λογισμικού ιός)").
Το άρθρο 301 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας προΒλέπει την ποινική στέρηση της ελευθερίας μέχρι 8 χρόνια ήτο πρόστιμο €250.000.
Παρακαλώ, να ξέρετε ότι και οι προσωπική σας ταυτότητα και η τοποθεσία σας έχουν ταυτολογηθεί σωστά και ποινική υπόθεση την διάπραξη εγκλημάτων κατά τα ανωτέρων άρθρων μπορεί να ξεκινήσει εναντίον σας μέσα σε 96 ώρες. Η ποινική ζήτημα μπορεί να υποβληθεί στο δικαστήριο.
Σύμφωνα με τις τελευταίες τφποποιήσεις από 10 Ιουλίου του 2013 στην ποινική νομοθεσία Κυπριακής Δημοκρατίας και την Διακήρυξης των Ανθρωπίνων Δικαιωμάτων, δική σας παρσΒίαση του νόμου μπορεί να ερμηνευθεί ως ακουστή (αν δεν είχατε αυμΒδντσ πριν) και καμία κλήση δεν θα πραγματοποιηθεί. Ως να μην γίνει αυτό το Θέμα πρέπει να έχετε πληρώσει το πρόστιμο στο Δημόσιο ταμείο )με την πρωτοΒουλίσ για την προστασία της κυΒέρνηαης).
Το πρόστιμο πρέπει να καταΒληθεί σε διάρκεια 48 ωρών από την στιγμή της παφ8ίααης. Σε 48 ώρες, θα πραγματοποιηθεί η αυτόματη συλλογή δεδομένων σας για την ανάρμοστη συμπεριφορά, και ποινική υπόθεση Θα ανοίξει εναντίον σας. Το ποσό του πρσστίμσυ είναι €100. Με τα κουπόνια PaySafeCard ή Ukash μπορείτε να eπιλύσετε το πρόστιμο. Μόλις τα χρήματα Θα μπούνε στο λογαριασμό του Δημοσίου ταμείου, ο υπολογιστής σας Θα ξεμπλοκάρει σε διάρκεια 24 ωρών.
Στη συνέχεια, μέσα σε 7 ήμερες πρέπει να επανεξεταστεί ο υπολογιστή σας. Διαφορετικά, ο υπολογιστής σας Θα αποκλειστεί και πάλι και ποινική υπόθεση θα ανοίξει έναντι σας χωρίς τη δυνατότητα να πληρώσετε το πρόστιμο).
Παρακαλούμε να έχετε την υπόψη σας, ότι θα πρέπει να εισάγετε μόνο επαληθευμένους κωδικούς των κουπονιών και να αποφεύγετε την προσωρινή αποθήκευση κάθε φορά που τους Χρησιμοποιούνται για την πληρωμή του προστίμου. Αν εγγραφτούν οι εσφαλμένη κωδικοί, ή αν θα γίνει προσπάθεια να ακυρωθούν τα κουπόνια μετά από την συναλλαγή, τότε, εκτός από τις παραπάνω της πσραΒδσεις, Θα επιΒσρυνθείτε έως απάτη (Το άρθρο 377 της ποινικής νομοθεσίας Κυπριακής Δημοκρατίας ; 1 έως 3 χρόνια φυλάκισης) και θα ανοίξει η ποινική υπόθεση.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced computer skills. Combo Cleaner is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Combo Cleaner By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.

Quick menu:

M.M.A.Δ. virus removal:

Step 1

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer starting process press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Go to the Windows 8 Start Screen, type Advanced, in the search results select Settings. Click on Advanced Startup options, in the opened "General PC Settings" window select Advanced Startup. Click on the "Restart now" button. Your computer will now restart into "Advanced Startup options menu".

Click on the "Troubleshoot" button, then click on "Advanced options" button. In the advanced option screen click on "Startup settings". Click on the "Restart" button. Your PC will restart into the Startup Settings screen. Press "5" to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Step 2

Log in to the account infected with the M.M.A.Δ. virus. Start your Internet browser and download a legitimate anti-spyware program. Update the anti-spyware software and start a full system scan. Remove all entries detected.


If you cannot start your computer in Safe Mode with Networking, try performing a System Restore.

Video showing how to remove ransomware virus using "Safe Mode with Command Prompt" and "System Restore":

1. During your computer starting process, press the F8 key on your keyboard multiple times until the Windows Advanced Options menu appears, and then select Safe Mode with Command Prompt from the list and press ENTER.

Boot your computer in Safe Mode with Command Prompt

2. When Command Prompt Mode loads, enter the following line: cd restore and press ENTER.

system restore using command prompt type cd restore

3. Next, type this line: rstrui.exe and press ENTER.

system restore using command prompt rstrui.exe

4. In the opened window click "Next".

restore system files and settings

5. Select one of the available Restore Points and click "Next" (this will restore your computer system to an earlier time and date, prior to the ransomware virus infiltrating your PC).

select a restore point

6. In the opened window click "Yes".

run system restore

7. After restoring your computer to a previous date, download and scan your PC with recommended malware removal software to eliminate any remnants of the M.M.A.Δ. ransomware virus.

If you cannot start your computer in Safe Mode with Networking (or with Command Prompt),boot your computer using a rescue disk.

Some variants of ransomware disable Safe Mode making its removal complicated. For this step, you require access to another computer. After removing the M.M.A.Δ. ransomware virus from your PC, restart your computer and scan it with legitimate antispyware software to remove any possible remnants of this security infection.

Other tools known to remove this ransomware virus:

▼ Show Discussion

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

About PCrisk

PCrisk logo

PCrisk is a cyber security portal, informing Internet users about the latest digital threats. Our content is provided by security experts and professional malware researchers. Read more about us.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
Cyprus Police Emergency Response Unit Ransomware QR code
Scan this QR code to have an easy access removal guide of Cyprus Police Emergency Response Unit Ransomware on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Combo Cleaner

Platform: Windows

Editors' Rating for Combo Cleaner:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Combo Cleaner. 7 days free trial available. Combo Cleaner is owned and operated by Rcs Lt, the parent company of PCRisk.com read more.