11月11日消息，美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》，该法案旨在为金融机构制定勒索软件防御和响应指南。

法案要求，当遭受勒索软件攻击时，金融机构应及时通知财政部金融犯罪执法网络（FinCEN），主动提供攻击事件及相关赎金的细节，并做好保密工作。

法案还对高额的赎金支付作出了规定，即金融机构支付的赎金一旦超过10万美元，就需要获得财政部的特别授权。只要金融机构在法案制定的规则内行事，便可以免于监管执法。

自2020年以来，美国的勒索软件支付总金额超10亿美元。值得注意的是，今年5月俄罗斯勒索软件攻击了殖民管道公司（ Colonial Pipeline ），导致美国东部石油供应中断。Patrick McHenry说：“尽管这次黑客攻击具有很大的破坏性，但与美国关键金融基础设施被切断的情况相比，它显得微不足道。这也是为什么我要提出《勒索软件和金融稳定法案》”

近年来，美国关键基础设施越来越频繁遭受勒索软件攻击。FinCEN分析金融机构提交的勒索软件相关事件报告显示，今年上半年，美国因勒索软件遭受的经济损失中，大约52亿美元的比特币交易来自赎金支付。在这一数据披露之后，来自30个国家的政府官员表示支持反勒索软件倡议(Counter-Ransomware Initiative)，将对勒索软件团伙使用的加密货币支付渠道进行严厉封锁。

在新法案提出之前，美国曾采取一致行动，来破坏勒索软件的运作。例如，11月4日美国司法部副部长宣布美国将严厉打击勒索软件活动；美国国务院在上周宣布悬赏1000万美元，追捕DarkSide和REvil勒索软件核心成员等等。

参考来源：https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/