Emniyet Genel Mudurlugu virus (Turkish National Police ransomware)

1 Star2 Stars3 Stars4 Stars5 Stars (54 votes, average: 5.00 out of 5)
loadingLoading...

Turkey, regretfully, did not escape the impact of ransomware attacks nowadays striking the entire world. So, some PCs are today being under the lock of this virus that hijacks the desktop and replaces the common desktop background with its own, quite a scary one, supposedly coming from Emniyet Genel Mudurlugu (Turkish National Police). Here is what is says.

Emniyet Genel Mudurlugu virus

DİKKAT! Sizin PC’nız aşağıda belirtilen sebeplerden en az biri ile bloke edilmiştir.
Siz «Telif hakları ve İlgili Haklar Hukukunu» (Video, Müzik, Yazılım) ihlal etmiş oldunuz ve telif haklı içeriği yasadışı kullanmış veya dağıtmış oldunuz, bu, Türkiye Cumhuriyeti Ceza Kanununun 128. maddesinin ihlalidir.
Ceza Kanunun 128. maddesi 200 ila 500 minimum maaş veya 2 ila 8 yıl özgürlükten mahrumiyeti sağlar.
Siz yasaklı Pornografik içeriği seyretmiş veya dağıtmış oldunuz (Çocuk Pornosu/Zoofili vb). Bu, Türkiye Cumhuriyeti Ceza Kanununun 202. maddesinin ihlalidir.
Ceza Kanunun 202. maddesi 4 ila 12 yıl özgürlükten mahrumiyeti sağlar.
Bilgisayar verisine yasadışı erişim sizin PC’nızden başlatılmıştır, veya siz…
Ceza Kanununun 208. maddesi TRY 250,000 (YTL) kadar para cezası ve/veya 4 ila 9 yıl özgürlükten mahrumiyeti sağlar.
Yasadışı erişim Sizin PC’nızden bilginiz veya izniniz olmadan başlatılmışdır, PC’nize zaralı yazılım bulaşmış olabilir, bu, Kişisel Bilgisayarın İhmalkar kullanılmasına dair hukukun ihlalidir. Ceza Kanunun 210. maddesi TRY 5,000 (YTL) ila TRY 20,000 (YTL) para cezasını sağlar.
PC’nızden kar arayan eylem olarak veya sizin bilginiz olmadan spam dağıtımı ya da diğer yasadışı reklam gerçekleştirildiği halde, PC’nize zararlı yazılım bulaşmış olabilir.
Ceza Kanununun 212. Maddesi TRY 600,000 (YTL) kadar para cezası ve 6 yıl özgürlükten mahrumiyeti sağlar. Bu eylem sizin bilginiz olmadan gerçekleştirildiği durumunda, siz Türkiye Cumhuriyeti Ceza Kanununun 210. maddesi kapsamına giriyorsunuz.
Kişiliğiniz ve adresiniz şu anda tespit ediliyor, yakın 72 saat içinde, yukarıda belirtilen bir veya daha fazla madde kapsamında size karşı ceza davası başlatılmış olacak.
04 Şubat 2013 Türkiye Cumhuriyeti Ceza Kanununda değişikliğe uygun olarak, bu kanunun ihlali (tekrar değilse – ilk kez) Devlete ceza parası ödeme durumunda koşullu olarak kabul edilebilir.
Para cezaları yalnız ihlaldan 72 saat içinde ödenebilir. 72 saat geçtiğinde para cezası ödeme imkanı sona eriyor ve size karşı ceza davası yakın 72 saat içinde otomatik olarak başlatılıyor!
Para cezası miktarı TRY 200 (YTL) veya EUR €100. Öde Ukash veya PaySafeCard.
Para cezasını ödediğinizde, para Devlet hesabına yatırıldıktan 1 ila 72 saat içinde PC’nızın blokesi açılacak.

If you receive such a message occasionally you must understand that it was prepared by online fraudsters. This is the trap that some people have stepped into. They were deceived and finally made the decision to effect the payment as the ransom price to get their systems unlocked. Still, this ransomware scam program does not give any guarantees that the PC would no longer be blocked after specifying the respective financial information. Thus, doing what the malware instructs is the total waste of funds. Instead of indicating those Paysafecard or Ukash voucher PIN-codes you’d better stick to the removal guideline that will help you delete this nasty infection from your computer. This requires some manual steps to be made on your part and some extra knowledge of general computer fundamentals. Nevertheless, if you follow this guide you will find out what exactly you should do in order to unlock your PC and restore it back into the fully functional mode.

Ransomware unlocking procedure

Note! This tutorial is effective for all GreenDot MoneyPak, Ukash and Paysafecard ransomwares.

  1. Restart your computer and press F8 while it is restarting.
  2. Choose safe mode with networking.
  3. safe mode with networking

  4. Press Start menu and select Run, or press [Win]+R on keyboard.
  5. Run command

  6. Type msconfig
  7. msconfig

  8. Disable startup items rundll32 turning on any application from Application Data.
  9. Restart your system once again.
  10. Scan your system with GridinSoft Trojan Killer to identify file and delete it.

Some versions of these viruses disable all safe modes, but give a short gap that you can use to run anti-malware programs. Then do following:

  1. Reboot normally.
  2. Click Start and choose Run.
  3. Enter the text specified in the quotation below. If malware is loaded, just press Alt+Tab once and keep entering the string blindly then press Enter.
  4. https://trojan-killer.net/download.php

  5. Press Alt+tab and then R (letter) a couple of times. The process of ransomware virus should be killed after you succeed to download, install our recommended software and scan your PC with it.

Download GridinSoft Trojan Killer for thorough system checkup

Alternative removal video:

Leave a Comment

*