Az Egyesült Államokban új törvényjavaslatot terjesztettek elő, amely új kötelezettségeket róna a váltságdíj-vírus áldozataira.
Ha a javaslat törvényerőre emelkedik, akkor minden "államközi kereskedelemben részt vevő" zsarolóvírus áldozatnak meg kell majd adnia a Belbiztonsági Minisztériumnak (DHS) a váltságdíj kifizetésének összegét, a pénznemet és minden olyan információt, amelyet a támadókról tudnak.
A törvény azonban nem kötelezi a zsarolóvírusok minden áldozatát arra, hogy kapcsolatba lépjen a DHS-szel, csak azokat, akik úgy döntenek, hogy engednek a követeléseknek.
A zsarolóvírus-dilemma
A fő dilemma minden zsarolóvírus-áldozat számára a fizetés vagy nem fizetés. A váltságdíj-támadásból való felépülés leggyorsabb módja gyakran az, ha engednek a követeléseknek, de nincs garancia arra, hogy a rendszerek helyreállnak és az adatok az ígéreteknek megfelelően visszakerülnek, és a váltságdíj megfizetése csak további támadásokra ösztönöz.
Másrészt azok a vállalkozások, amelyek úgy döntenek, hogy nem lépnek fel a bűnözőkkel szemben, jelentős veszteségekkel néznek szembe az állásidő miatt, valamint a jó hírnévnek okozott károkkal, ha a támadó elveszti a türelmét, és közzéteszi az adatokat az interneten.
Warren szenátor szerint a Ransomware Disclosure Act célja, hogy a DHS rendelkezésére bocsássa a szükséges információkat, hogy megszüntesse ezt a 22-es csapdát, és felborítsa a ransomware-re épülő sajátos gazdaságot.
"A zsarolóvírus-támadások száma az egekbe szökött, mégis hiányoznak a kritikus adatok a kiberbűnözők üldözéséhez. A törvényjavaslat közzétételi követelményeket állapítana meg a váltságdíjak kifizetésekor, és lehetővé tenné számunkra, hogy megtudjuk, mennyi pénzt szipkáznak el a kiberbűnözők amerikai szervezetektől a bűnszervezetek finanszírozására - és segítene nekünk a nyomukba eredni" - mondta Warren.
Ross képviselőasszony szintén aggodalmát fejezte ki a zsarolóvírus fenyegetés nagyságrendjével és súlyosságával kapcsolatban, és hangsúlyozta a magánvállalkozások és a kormányzat közötti együttműködés fontosságát a probléma kezelésében.
"Sajnos, mivel az áldozatok nem kötelesek jelenteni a támadásokat vagy a kifizetéseket a szövetségi hatóságoknak, hiányoznak a kritikus adatok, amelyek szükségesek ahhoz, hogy megértsük ezeket a kiberbűnözői vállalkozásokat és fellépjünk ellenük. A jogszabály által biztosított adatoknak köszönhetően mind a szövetségi kormányzat, mind a magánszektor felkészültebb lehetne a kiberbűnözők által nemzetünkre jelentett fenyegetések leküzdésére" - mondta.
