关键发现

• 在美国联邦和州一级，几乎没有关于勒索软件的现有法规和标准。
• 私营部门的自我监管是不够的，因为组织往往缺乏经济动力和资源来维持联邦机构推荐的安全标准。
• 勒索软件的扩散在很大程度上是由加密货币促成的。因此，对加密货币交易所或支付的任何监管都将对勒索软件的传播产生实质性影响。

摘要

勒索软件对美国经济和关键基础设施构成了严重威胁。近年来，由于加密货币的日益突出，攻击的频率急剧增加，而加密货币提供了一种有效的赎金支付手段。在这篇文章中，回顾了参与勒索软件生态系统的现有政策、参与者和技术，讨论了这些政策和技术在阻止勒索软件攻击方面的潜在功效。

首先，调查了驱动勒索软件攻击的经济和技术力量，概述了机构可以采取的自我保护措施，并总结了在面临勒索软件攻击时促使公司做出决定的金融和政治因素。在文章的后半部分，我们系统地介绍了旨在减轻勒索软件影响的现有和待定的美国监管建议，调查了：（1）对勒索软件支付的全面禁止，（2）勒索软件事件和支付的强制性报告，以及（3）对加密货币交换平台的监管。研究了这些政策中的每一项作为预防勒索软件攻击的手段的有效性，评估了它们对勒索软件市场的主要参与者的影响。

图 1：勒索软件付款如何通过加密货币生态系统从受害者的银行账户转移到肇事者的图示。