Кривично дјело Израда и уношење компјутерских вируса се врши на начин да се направи рачунарски вирус - штетни програм, у циљу убацивања истог у туђи компјутер или компјутерску или телекомуникациону мрежу.
Malweare је заједнички назив за штетне или малициозне програме које сајбер криминалци користе како би приступили туђем рачунару, а који су обично скривени у прилозима или бесплатном садржају.
Користи се за низ незаконитих радњи од крађе личних података, брисања или оштећења података до стварања ботнет мрежа (мрежа заражених рачунара) и заобилажења сигурносних програма (најзначајнији штетни програми су вируси, тројанци, шпијунски програми (spyware), рекламни програми (adware)).
У вези са претходним, наша пракса познаје ransomware који подразумијева веома сложену криминалну активност која се у нашем кривичном законодавству инкриминише кроз два кривична дјела и то кривично дјело Изнуда у вези са кривичним дјелом Израда и уношење компјутерских вируса.
Предметно кривично дјело се врши на начин што организована група лица креира малициозни софтвер који затим убаци у рачунар којом приликом се на зараженом рачунару блокирају и криптују сви подаци, гдје власник зараженог рачунара истовремено добије и инструкцију да уплати одређени износ новца како би му се подаци откључали.
Инструкција за плаћање подразумијева број новчаника за неку од криптовалута извршиоца кривичног дјела и упутство на који начин оштећени може да купи неку од криптовалута, најчешће Bitcoin.
Акценат извршилаца кривичних дјела је на убацивању малициозних софтвера у рачунаре који су у влашништву или их користе правна лица, односно предузећа која путем рачунара врше пословање, обављају новчане трансакције, имају на рачунарима базе података и слично.
На тај начин ефекат изнуде је много већи и изршиоци кривичних дјела од корисника таквих рачунара траже много веће новчане износе него од корисника рачунара који су физичка лица.
Нема гаранције да ће се након извршене уплате криптовани документи декриптовати. Оштећени ризикује двоструку виктимизацију.
Како се заштитити?
Не отварати e-mail поруке добијене од непознатих пошиљалаца.
Не отварати e-mail поруке које имају непознате прилоге.
Користити оригиналне и лиценциране програме.
Кориситити и редовно обнављати антивирусне програме.
Контролисано користити преносну УСБ меморију.
Ангажовати стручна лица за оджавање информационих система.
Раздвојити приватни и службени e-mail налог.
E-mail налоге отварати код провјерених и познатих интернет сервис провајдера.
Редовно правити резервне копије података на одвојене меморијске капацитете.
Шта ако се деси?
У што краћем року пријавити у МУП Републике Српске.
Не вршити уплату.
Сачувати податке о e-mail адреси са које је послано обавјештење.
Сачувати сву комуникацију уколико је остваривана.
Сачувати инструкцију за плаћање.
Сачувати фотографију екрана (screen shoot).
Приликом пријаве доставити и све друге податке ако је могуће (врста оперативног система, екстензија документа, антивирусни програм, итд)