วุฒิสมาชิก Elizabeth Warren (D-MA) และผู้แทน Deborah Ross (D-NC) จากพรรคเดโมแครต เสนอกฎหมายให้บริษัทอเมริกันที่ตกเป็นเป้าหมายของการโจมตีด้วย Ransomware จะต้องเปิดเผยการชำระเงินที่เกี่ยวข้องกับเหตุการณ์เหล่านั้นภายใต้กฎหมายใหม่ที่เสนอในสภาคองเกรส
“[R]กำหนดให้ผู้ที่ตกเป็นเหยื่อ (ไม่รวมบุคคล) ต้องเปิดเผยข้อมูลเกี่ยวกับการชำระเงินค่าไถ่ไม่เกิน 48 ชั่วโมงหลังจากวันที่ชำระเงิน ซึ่งรวมถึงจำนวนค่าไถ่ที่เรียกและที่จ่าย , ประเภทของสกุลเงินที่ใช้สำหรับการชำระค่าไถ่ และข้อมูลอื่น ๆ ที่ทราบเกี่ยวกับตัวผู้ที่เรียกร้องค่าไถ่”
นอกจากนี้ ร่างกฎหมายยังเสนอว่า U.S. Department of Homeland Security (DHS) จะต้องเปิดเผยข้อมูลเป็นประจำทุกปี แม้ว่าจะไม่มีการเปิดเผยข้อมูลระบุตัวตนเกี่ยวกับผู้รับเงินก็ตาม โดยผู้นำ DHS จะสร้างเว็บพอร์ทัลสำหรับการเปิดเผยโดยสมัครใจและเตรียมการศึกษา “เกี่ยวกับความคล้ายคลึงกันระหว่างการโจมตีด้วย Ransomware และขอบเขตที่สกุลเงินดิจิทัลอำนวยความสะดวกในการโจมตีเหล่านี้ และให้คำแนะนำในการปกป้องระบบข้อมูลและเสริมสร้างความปลอดภัยทางไซเบอร์”
“การโจมตีด้วย Ransomware กำลังพุ่งสูงขึ้น แต่เราขาดข้อมูลสำคัญที่จะไล่ตามอาชญากรไซเบอร์ แต่ภายใต้ร่างกฎหมายใหม่ของฉันกับสภาคองเกรสหญิง Ross จะกำหนดข้อกำหนดในการเปิดเผยข้อมูลเมื่อมีการจ่ายเงินค่าไถ่ และช่วยให้เราเรียนรู้ว่าอาชญากรไซเบอร์ได้เงินไปเท่าไรจากหน่วยงานในอเมริกาเพื่อจัดหาเงินทุนให้กับองค์กรอาชญากรรม และ ช่วยเราติดตามพวกเขา” วุฒิสมาชิก Elizabeth Warren กล่าวในแถลงการณ์