11月11日——众议院金融服务委员会资深共和党议员帕特里克·麦克亨利提出了《勒索软件和金融稳定法案》，旨在为金融机构制定防范和应对勒索软件的指导方针。

该法案要求金融机构将勒索软件攻击通知财政部金融犯罪执法网络(FinCEN)，自愿提供攻击和赎金的细节，并保密。

该法案还规定了高额赎金，要求金融机构支付超过10万美元的赎金，必须获得财政部的特别授权。只要金融机构在该法案规定的规则范围内运作，它们就不受监管执法的约束。

自2020年以来，美国的勒索软件支付总额超过10亿美元。值得注意的是，今年5月，俄罗斯对殖民管道公司(Colonial Pipeline)发起的勒索软件攻击中断了美国东部的石油供应。麦克亨利说:“尽管这次黑客攻击具有毁灭性，但与美国关键金融基础设施的破坏相比，就相形见绌了。”这就是为什么我提出了勒索软件和金融稳定法案。”

近年来，美国的关键基础设施受到勒索软件攻击的频率越来越高。根据FinCEN的数据，今年上半年，美国约有52亿美元的比特币交易来自赎金支付。FinCEN分析了金融机构提交的与勒索软件相关的事件报告。数据披露后，来自30个国家的政府官员表示支持反勒索软件倡议，以打击勒索软件团伙使用的加密货币支付渠道。

这项新法案出台之前，美国采取了协同行动来扰乱勒索软件的运作。例如，11月4日，美国司法部副部长宣布，美国将打击勒索软件活动。美国国务院上周宣布，悬赏1000万美元缉拿“DarkSide”和“REvil”勒索软件的主要成员。