Financiële instellingen in de Verenigde Staten die door ransomware worden getroffen mogen geen losgeld van meer dan 100.000 dollar betalen, tenzij de Amerikaanse president stelt dat dit in het belang van de nationale veiligheid is. Dat is één van de onderdelen van een wetsvoorstel dat het Amerikaanse congreslid Patrick McHenry heeft gepresenteerd. Met het wetsvoorstel wil McHenry de vitale financiële infrastructuur tegen ransomware beschermen.

"Ransomwarebetalingen in de VS bedroegen sinds 2020 meer dan 1 miljard dollar", aldus het congreslid. "Een Russische ransomware-aanval dwong de Colonial Pipeline om de olievoorziening aan de oostelijke Verenigde Staten te sluiten voordat het bedrijf de hackers betaalde. Hoe verstorend deze hack ook was, het verbleekt in vergelijking met wat er zou gebeuren wanneer de vitale financiële infrastructuur van de Verenigde Staten offline gaat", aldus McHenry.

Met de Ransomware and Financial Stability Act wil hij aanvallers die financiële instellingen bedreigen afschrikken, stoppen en opsporen. Zo worden instellingen verplicht om bij het Amerikaanse ministerie van Financiën te melden dat ze van plan zijn om losgeld bij een ransomware-aanval te betalen. Ook wordt het verboden om meer dan 100.000 dollar losgeld te betalen, tenzij opsporingsdiensten hier toestemming voor geven of de Amerikaanse president bepaalt dat dit in het belang van de nationale veiligheid is.