Rikspolisstyrelsen virus (Institutionen för att bekämpa IT-brottslighet ransomware)

We’re continuing posting articles about viruses attacking various countries of the world. Today Sweden is the target of ransomware that belongs to Urausy and Reveton families. The degree of severity of this virus depends on various factors, so there are certain ups and downs of virus attacks that eventually bring this scam into compromized computers.

Rikspolisstyrelsen virus

The guidelines below explain removal of Rikspolisstyrelsen virus, also known as fake alert of Institutionen för att bekämpa IT-brottslighet. This warning you see quoted below is not associated with any of these Swedish police law-enforcement bodies. Obviously, the massive spread of this malware these days is a serious problem for entire nation of Sweden, this wonderful European country. Active Internet users of Sweden need to know the whole truth about ways Rikspolisstyrelsen virus can be successfully removed from their systems. We’ve prepared several instructions that might be beneficial for you. But first let’s devote some time to description of this ransomware and its behavior on the attacked machine.

As we’ve mentioned already above, this malware is a desktop locker which totally disables the screen upon successful infiltration into computer. There are basically two large ransomware families that share the same design, with the name and the logo of Rikspolisstyrelsen. Yet, this very warning has nothing to do with the reliable and reputable police of Sweden.

When users attempt to get rid of the scary warning generally then try to restore their computer. Yet, no matter how many times then do this, the same locked status actually remains. The fake warning condemns users of performing various crimes online through the locked computer, thus supposedly explaining the reason why the PC got locked. Here is the extract from the text of scary message associated with fake Rikspolisstyrelsen alert:

Institutionen för att bekämpa IT-brottslighet
OBS! VARNING! Datorn har blockerats. Din dator är blockerad på grund av minst ett av de skäl som anges nedan.
Du bryter mot lagen om «Copyright (Upphovsrätten) och Liknande Rättigheterna» (Video, Musik, Programvara) och utnyttjar eller distribuerar olagligt upphovsrättsskyddat material. Det här strider mot lagen: artikel 128 av Brottsbalken i Konungariket Sverige.
Artikel 128 i Brottsbalken föreskriver böter på 200 till 500 minimala löner eller en fängelsestraff från 2 till 8 år.
Du granskar eller distribuerar förbjudna pornografiska material (Barn Pornografi/Zoofili etc). Detta strider således mot lagen: artikel 202 i Brottsbalken av Konungariket Sverige.
Artikel 202 ur Brottsbalken föreskriver en frihetsberövande från 4 till 12 år.
Olaglig tillgång till datauppgifter har skett från din dator, eller om du har varit med…
Artikel 208 av Brottsbalken föreskriver böter på upp till SEK 1.000.000 och/eller en frihetsberövande från 4 till 9 år.
Olagligt tillträde har skett från din dator utan din vetskap eller samtycke. Din dator kan vara infekterad av ett skadegörande program. Du bryter i så fall mot lagen »Försumlig användning av persondator». Artikel 210 av Brottsbalken föreskriver böter på SEK 20.000 till SEK 80.000.
Distribution av spam eller någon annan illegal reklamannonsering har genomförts från din dator som en vinstdrivande verksamhet eller utan din vetskap. Din dator kan vara infekterad av ett skadegörande program.
Artikel 212 av Brottsbalken föreskriver böter på upp till SEK 2.500.000 och en frihetsberövande på upp till 6 år. Om denna aktivitet har genomförts utan din vetskap, kommer du att straffas enligt ovannämnda artikel 210 i Brottsbalken av Konungariket Sverige.
Din personlighet och adress har identifierats. Ett brottmål mot dig kommer att väckas enligt en eller flera artiklar som angivits ovan inom de närmaste 72 timmarna.
I enlighet med rättelsen i Brottsbalken av Konungariket Sverige från den 04 februari 2013, kan detta brytande mot lagen (om detta sker för första gången) betraktas som villkorligt i fall man betalar böterna till staten.
Böterna måste betalas endast inom 72 timmar efter lagöverträdelsen. Så snart som 72 timmar går över, upphör möjligheten att betala böterna, och ett brottmål mot dig väcks automatiskt inom de närmaste 72 timmarna!
Böternas belopp är SEK 1000 eller €100. Du kan betala böter via Ukash eller PaySafeCard.
När du betalar böterna, kommer din dator att bli upplåst under 1 till 72 timmar efter det att pengarna sätts in på statens konto.

Without a doubt, obtaining such a message in front of your eyes might be very scary for many users, even if they have never committed such crimes online. It is surely a serious mistake to pay funds through Ukash or Paysafecard payment systems, because the money doesn’t go into the budget of Sweden. All funds go directly into the pockets of these crooks, the authors of Rikspolisstyrelsen virus. In order to get rid of this locker that hijacked your desktop please follow the guidelines set forth below.

Rikspolisstyrelsen virus recommended removal solution:

  1. Restart your computer into Safe Mode with Networking. To do it, keep hitting F8 key repeatedly, before Windows OS starts booting.
  2. Select your operating system and the account that got locked with ransomware.
  3. When Windows launches in Safe Mode with Networking, use “Win + R” hotkey combination to open Windows Explorer.
  4. In the address line insert the text “https://www.system-tips.net/download.php
  5. Click “OK”.
  6. Download, install, update and run Plumbytes Anti-Malware.
  7. Malware removal tool
  8. Scan your computer with Anti-Malware and remove all detected threats.
  9. Restart your computer.
  10. Share this information with your friends on Facebook and other social networks.

Similar removal video at YouTube:

So, we do recommend you to try the above method initially. Then, if it does not work, try these other guides below. It is probable that these other methods will be effective solutions to fix your problem. If this information has been helpful to you please share it with other friends of yours.

Alternative removal guides to remove ransomware from your computer:

  1. Ransomware removal in Safe Mode with Networking – https://www.system-tips.net/ransomware-removal-in-safe-mode-with-networking/
  2. Removal of ransomware that modifies “Shell” registry entry – https://www.system-tips.net/remove-ransomware-that-modifies-shell-registry-entry/
  3. Removal of ransomware that replaces explorer.exe file – https://www.system-tips.net/ransomware-that-replaces-explorer-exe-file-guide-to-unlock/

Optional ransomware removal through System Restore:


Optional similar virus removal video guide (through System Restore method):

Leave a Comment

Your email address will not be published. Required fields are marked *