‘Kriminalpolisenheten’ Ransomware

Posted: July 30, 2013

Threat Metric

The Threat Meter is a malware assessment that SpywareRemove.com's research team is able to give every identifiable malware threat. Our Threat Meter includes several criteria based off of specific malware threats to value their severity, reach and volume. The Threat Meter is able to give you a numerical breakdown of each threat's initial Threat Level, Detection Count, Volume Count, Trend Path and Percentage Impact. The overall ranking of each threat in the Threat Meter is a basic breakdown of how all threats are ranked within our own extensive malware database. The scoring for each specific malware threat can be easily compared to other emerging threats to draw a contrast in its particular severity. The Threat Meter is a useful tool in the endeavor of seeking a solution to remove a threat or pursue additional analytical research for all types of computer users.

The following fields listed on the Threat Meter containing a specific value, are explained in detail below:

Threat Level: The threat level scale goes from 1 to 10 where 10 is the highest level of severity and 1 is the lowest level of severity. Each specific level is relative to the threat's consistent assessed behaviors collected from SpyHunter's risk assessment model.

Detection Count: The collective number of confirmed and suspected cases of a particular malware threat. The detection count is calculated from infected PCs retrieved from diagnostic and scan log reports generated by SpyHunter.

Volume Count: Similar to the detection count, the Volume Count is specifically based on the number of confirmed and suspected threats infecting systems on a daily basis. High volume counts usually represent a popular threat but may or may not have infected a large number of systems. High detection count threats could lay dormant and have a low volume count. Criteria for Volume Count is relative to a daily detection count.

Trend Path: The Trend Path, utilizing an up arrow, down arrow or equal symbol, represents the level of recent movement of a particular threat. Up arrows represent an increase, down arrows represent a decline and the equal symbol represent no change to a threat's recent movement.

% Impact (Last 7 Days): This demonstrates a 7-day period change in the frequency of a malware threat infecting PCs. The percentage impact correlates directly to the current Trend Path to determine a rise or decline in the percentage.

Threat Level:	2/10
Infected PCs:	34

First Seen:	July 30, 2013
OS(es) Affected:	Windows

The 'Kriminalpolisenheten' Ransomware is a Police Ransomware Trojan that displays fake legal alerts for residents of Sweden. With the claim that your computer is locked to prevent its use in a set of generic online crimes that the 'Kriminalpolisenheten' Ransomware claims to have associated with your IP address, the 'Kriminalpolisenheten' Ransomware attempts to encourage you to pay a fictitious legal fee. Naturally, any money transferred ends up in the possession of criminals, rather than the Swedish government, which isn't affiliated with the 'Kriminalpolisenheten' Ransomware. SpywareRemove.com malware experts generally recommend strenuous security strategies for disabling fake Police Trojans like the 'Kriminalpolisenheten' Ransomware, which will allow you to continue with the use of anti-malware programs that can delete the 'Kriminalpolisenheten' Ransomware without requiring your payment into any fraudulent ransom scheme.

The 'Kriminalpolisenheten' Ransomware: a Criminal Investigation You Can Dodge Legally

The 'Kriminalpolisenheten' Ransomware is a Trojan that specializes in displaying fake police warnings in the format of borderless browser pop-ups. These police alerts can't be closed and will block your ability to access other applications or basic aspects of the Windows interface such as the taskbar or desktop. The 'Kriminalpolisenheten' Ransomware's legal alerts always will display automatically when Windows starts, and include various fake or misleading details – such as your IP address and its associated country, the Swedish coat of arms, etc – that supposedly indicate that your PC has been locked by the national Swedish police for its usage in Internet-based crimes. Since the 'Kriminalpolisenheten' Ransomware isn't authorized by any branch of the Swedish government and launches its attacks without any effort towards detecting these criminal activities, SpywareRemove.com malware experts recommend ignoring any warnings from a 'Kriminalpolisenheten' Ransomware's pop-up.

The 'Kriminalpolisenheten' Ransomware's system lockdown may prevent you from using most other Windows programs, but the appropriate response to this attack never is to pay the 'Kriminalpolisenheten' Ransomware's ransom. Instead of wasting money on illegal software, SpywareRemove.com malware researchers have found that disabling the 'Kriminalpolisenheten' Ransomware is the surest means of restoring your PC to normal. Common security techniques that can be used to prevent the 'Kriminalpolisenheten' Ransomware from launching include using the advanced boot menu (such as the popular 'Safe Mode' option) or booting your operating system from a removable hard drive.

Fingering the Real Criminal in the 'Kriminalpolisenheten' Ransomware's Anti-Computer Campaign

In most cases, disabling the 'Kriminalpolisenheten' Ransomware usually is mandatory before you'll be able to use the relevant anti-malware tools to delete the 'Kriminalpolisenheten' Ransomware from your PC, and with the 'Kriminalpolisenheten' Ransomware, its system lockdown, pop-up and other system changes. Because the 'Kriminalpolisenheten' Ransomware doesn't distribute new copies of itself and, therefore, requires secondary PC threats to infect new computers, SpywareRemove.com malware experts warn that the 'Kriminalpolisenheten' Ransomware infections also may be complicated by other kinds of malware.

The 'Kriminalpolisenheten' Ransomware targets residents of Sweden with its fake police warnings, but Sweden, in fact, is one of the less common countries to be targeted by Police Ransomware Trojans. Relatives of the 'Kriminalpolisenheten' Ransomware have been known to target countries such as Italy, Germany and the United States with especial frequency. Some examples of these that SpywareRemove.com malware experts came across previously include the 'Unité Spéciale de la Police' Ransomware, the 'Svensk National Bureau of Investigation' Ransomware, the 'Dansk Rigspolitiet' Ransomware, the 'Nemzeti Nyomozó Iroda' Ransomware, the 'Ministry of Public Safety New Zealand' Virus, the 'Služba Kriminální Policie a Vyšetřování' Ransomware, the 'FEDPOL BundesKriminalPolizei' Ransomware, the 'Canadian Association Of Chiefs Of Police' Virus, the 'Police Judiciaire Fédérale' Ransomware and the 'Arma dei Carabinieri' Ransomware.

Technical Details

Additional Information

The following messages's were detected:

#	Message
1	Politiets Sikkerhetstjeneste Det kongelige Justis- og Beredskapsdepartementet KRIMINALPOLITISENTRALEN OBS! Datamaskinen din har blitt blokkert av sikkerhetsmessige grunner nevnt nedenfor. Du er anklaget for visning/ lagring ogleller spredning av ulovlig pornografi (barnepornografilzoofililvoldtekt o.s.v.). Du har brutt Verdenserklæringen om ikke-spredning av barnepornografi. Du er anklaget for å begå kriminalitet ifølge paragraf 161 av Kongeriket Norge strafferett Paragraf 161 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter termer 5-11 år. Også er du mistenkt for brudd på 'Opphavsrett og beslektede rettigheter' (nedlasting av piratkopiert musikk, video, warez) og av bruk og/ eller spredning av opphavsrettsbeskyttet innhold. Dermed er du mistenkt for brudd på paragraf 148 av Kongeriket Norge strafferetten. Paragraf 148 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter 3-7 år eller bot som tilsvarer 150-550 grunnlønner. Det var fra din datamaskin at uautorisert tilgang hadde blitt stjålet til informasjon av statens betydning og til data stengt for offentlig Internett-tilgang. Uautorisert tilgang kunne ha blitt arrangert av deg selv med vilje, av personlige motiver, eller uten din viten og samtykke, forutsatt at datamaskinen kan ha blitt påvirket av skadelig programmvare. Derfor blir du mistenkt - inntil etterforskningen er holdt - av overtredelse av artikkel 215 av Kongeriket Norge strafferett ("Lov om uaktsom og uvøren ignorering av datamaskiner og hjelpemidler"). Artikkel 21 5 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter termer 5-8 år og/ eller opp til NOK 1.500.000 kroner stykket fint. Videre etter informasjon om din personlige datamaskin ble undersøkt, ble det funnet ut at din personlige datamaskin var blitt jevnlig brukt for bulk-spamming, enten arrangert av deg selv med vilje personlige motiver, eller uten din viten og samtykke, forutsatt at datamaskinen kunne ha vært påvirket av malware. Bulk-spamming er en måte å spre malware av utestengt pornografi. Derfor blir du mistenkt - inntil etterforskningen er holdt - av uskyldige overtredelse av artikkel 301 av Kongeriket Norge strafferett ("På bulk-spamming og malware (virus) formidling"). Paragraf 301 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse for sikt opp til 5 år, og opp til NOK 3.000.000 kroner i bot. Vær så snill, husk begge av dine personlige identiteter og plassering er godt identifisert, og straffesak kan åpnes mot deg i løpet av 96 timer pr provisjon av forbrytelser per ovennevnte paragrafer. Kriminell sak kan sendes til retten. Men i henhold til endringer i Kongerike Norge strafferett datert 10 juli 2013, og i henhold til erklæringen om menneskerettighetene, kan det hende at ignorering av loven tolkes som utilsiktet (hvis du hadde ingen hendelser før) og ingen arraignment vil følge. Men det er et spørsmål om hvorvidt du har betalt boten til statskassen (til effekten av tiltak rettet mot beskyttelse av cyberspace). Bot må betales i løpet av 48 timer fra lovbruddet. Ved utløpet av 48 timers term, vil 48 timer som følger brukes for automatisk innsamling av data på deg selv og din uredelighet, og straffesak vil bli åpnet mot deg. Summen av bot er NOK 1000 norske kroner. Du kan betale boten med PaySafeCard eller Ukash kupongen din. Så snart pengene kommer til statskassens konto, sperringen på din datamaskin vil bli oppheveti løpet av 24 timer. Så i 7 dagers tid bør du rette opp feilene forbundet med din datamaskin. Ellers vil datamaskinen bli sperret opp igjen og straffesak vil bli åpnet mot deg selv (uten mulighet til å betale bot). Vær oppmerksom på at du bør gå inn kun verifiserte koder av bilag og avstå fra caching av bilag gang brukt for fine betaling. Hvis feilaktige koder ble lagt inn, eller om forsøk ble gjort for å avbryte bilag etter transaksjonen, da, bortsett fra ovennevnte brudd, vil du bli tiltalt for bedrageri (paragraf 377 av Kongeriket Norge straffeloven fra 1 til 3 års fengsel) og straffesak vil bli åpnet.

Message

Politiets Sikkerhetstjeneste
Det kongelige Justis- og Beredskapsdepartementet
KRIMINALPOLITISENTRALEN
OBS! Datamaskinen din har blitt blokkert av sikkerhetsmessige grunner nevnt nedenfor.
Du er anklaget for visning/ lagring ogleller spredning av ulovlig pornografi (barnepornografilzoofililvoldtekt o.s.v.). Du har brutt Verdenserklæringen om ikke-spredning av barnepornografi. Du er anklaget for å begå kriminalitet ifølge paragraf 161 av Kongeriket Norge strafferett Paragraf 161 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter termer 5-11 år. Også er du mistenkt for brudd på 'Opphavsrett og beslektede rettigheter' (nedlasting av piratkopiert musikk, video, warez) og av bruk og/ eller spredning av opphavsrettsbeskyttet innhold. Dermed er du mistenkt for brudd på paragraf 148 av Kongeriket Norge strafferetten. Paragraf 148 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter 3-7 år eller bot som tilsvarer 150-550 grunnlønner. Det var fra din datamaskin at uautorisert tilgang hadde blitt stjålet til informasjon av statens betydning og til data stengt for offentlig Internett-tilgang. Uautorisert tilgang kunne ha blitt arrangert av deg selv med vilje, av personlige motiver, eller uten din viten og samtykke, forutsatt at datamaskinen kan ha blitt påvirket av skadelig programmvare. Derfor blir du mistenkt - inntil etterforskningen er holdt - av overtredelse av artikkel 215 av Kongeriket Norge strafferett ("Lov om uaktsom og uvøren ignorering av datamaskiner og hjelpemidler"). Artikkel 21 5 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse etter termer 5-8 år og/ eller opp til NOK 1.500.000 kroner stykket fint. Videre etter informasjon om din personlige datamaskin ble undersøkt, ble det funnet ut at din personlige datamaskin var blitt jevnlig brukt for bulk-spamming, enten arrangert av deg selv med vilje personlige motiver, eller uten din viten og samtykke, forutsatt at datamaskinen kunne ha vært påvirket av malware. Bulk-spamming er en måte å spre malware av utestengt pornografi. Derfor blir du mistenkt - inntil etterforskningen er holdt - av uskyldige overtredelse av artikkel 301 av Kongeriket Norge strafferett ("På bulk-spamming og malware (virus) formidling"). Paragraf 301 av Kongeriket Norge strafferett fastsetter straff for frihetsberøvelse for sikt opp til 5 år, og opp til NOK 3.000.000 kroner i bot. Vær så snill, husk begge av dine personlige identiteter og plassering er godt identifisert, og straffesak kan åpnes mot deg i løpet av 96 timer pr provisjon av forbrytelser per ovennevnte paragrafer. Kriminell sak kan sendes til retten. Men i henhold til endringer i Kongerike Norge strafferett datert 10 juli 2013, og i henhold til erklæringen om menneskerettighetene, kan det hende at ignorering av loven tolkes som utilsiktet (hvis du hadde ingen hendelser før) og ingen arraignment vil følge. Men det er et spørsmål om hvorvidt du har betalt boten til statskassen (til effekten av tiltak rettet mot beskyttelse av cyberspace). Bot må betales i løpet av 48 timer fra lovbruddet. Ved utløpet av 48 timers term, vil 48 timer som følger brukes for automatisk innsamling av data på deg selv og din uredelighet, og straffesak vil bli åpnet mot deg. Summen av bot er NOK 1000 norske kroner.
Du kan betale boten med PaySafeCard eller Ukash kupongen din. Så snart pengene kommer til statskassens konto, sperringen på din datamaskin vil bli oppheveti løpet av 24 timer. Så i 7 dagers tid bør du rette opp feilene forbundet med din datamaskin. Ellers vil datamaskinen bli sperret opp igjen og straffesak vil bli åpnet mot deg selv (uten mulighet til å betale bot). Vær oppmerksom på at du bør gå inn kun verifiserte koder av bilag og avstå fra caching av bilag gang brukt for fine betaling. Hvis feilaktige koder ble lagt inn, eller om forsøk ble gjort for å avbryte bilag etter transaksjonen, da, bortsett fra ovennevnte brudd, vil du bli tiltalt for bedrageri (paragraf 377 av Kongeriket Norge straffeloven fra 1 til 3 års fengsel) og straffesak vil bli åpnet.