Firma musiałaby podać kwotę żądanego oraz zapłaconego okupu, rodzaj waluty oraz wszystkie znane jej informacje o hakerach. Celem ustawy jest dostarczenie jak najszybciej organom ścigania takich informacji.

Liczba i skala ataków ransomware rośnie w zawrotnym tempie, ale brakuje nam ważnych procedur, które pomogłyby ścigać cyberprzestępców, argumentuje wnioskodawca. Ataków przeprowadzanych przy pomocy oprogramowania ransomware przybywa z roku na rok i często mają one bezpośredni wpływ zwykłych obywateli. Hakerzy atakują np. firmy świadczące tak ważne dla przeciętnego obywatela usługi, jak zaopatrzenie w benzynę, żywność czy inne niezbędne do życia produkty.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Nie żyje jeden z najsłynniejszych hakerów na świecie
• Co trzecia firma w Polsce z cyberincydentem

W USA instytucje ścigające hakerów (w tym FBI) zalecają firmom, aby nie płaciły okupów. Jest to jednak tylko sugestia i wiele firm nie podaje takich informacji obawiając się, że zaszkodzi to ich reputacji. Poza tym wiele ofiar nawet po uiszczeniu okupu nie może odzyskać swoich danych, gdyż hakerzy nie dostarczają im kluczy, względnie pozwalają odzyskać tylko cześć danych.

Droga do uchwalenia nowego prawa jest jeszcze długa. Aby nowe przepisy weszły w życie, muszą być najpierw zatwierdzone przez Izbę Reprezentantów, następnie przez Senat, a na końcu musi jej podpisać prezydent.