行业新闻与博客

1月14日星期二提出了一项法案，旨在对明知拥有该恶意软件并打算使用该恶意软件造成危害的马里兰人进行处罚。该法案还授予勒索软件攻击的受害者提起民事诉讼的权利，要求其起诉黑客。 

该州已经禁止使用恶意技术向受害者勒索金钱。 上周在参议院司法程序委员会上听取的参议院第 30号法案将拥有勒索软件以恶意方式使用勒索软件定为轻罪。

因轻罪而被定罪的任何人都可能面临 10年监禁和 / 或最高 10,000 美元的罚款。 

拟议的法律不适用于可能出于无害研究目的而拥有勒索软件的网络安全研究人员。

该法案的主要提案国参议员苏珊·李（Susan Lee）说，该法案“为检察官提供了起诉罪犯的工具。”

假设网络犯罪分子使用勒索软件从组织和个人勒索大量金钱中获得天真无邪，李说，“制定（该法案）很重要，以使罪犯知道这是犯罪。”

2019年1月，马里兰州索尔兹伯里市警察局遭受了  勒索软件攻击  ，阻止官员访问该部门的计算机网络。4 个月后，巴尔的摩是该州最大的城市住宅，遭到  勒索软件攻击  ，估计费用约为 1800 万美元。 

在包括密歇根州和加利福尼亚州在内的美国多个州，拥有勒索软件已构成刑事犯罪。与勒索软件的斗争由怀俄明州领导，该州于  2014年  成为第一个宣布拥有勒索软件，间谍软件，广告软件，键盘记录程序和其他几种恶意软件为非法的州。

无可否认，勒索软件正在美国引起问题。仅在 2019年，这种特定类型的恶意软件就影响了至少 113 个州和市政府和机构，764 位医疗保健提供者以及 89 个大学，学院和学区，估计费用为 75 亿美元。 

根据 网络安全公司  Emsisoft 的勒索软件  报告，“停止勒索软件的唯一方法是使其无利可图，这意味着公共部门必须实践更好的网络安全性，从而不必支付勒索费用。”

本文由机器译制：https://www.infosecurity-magazine.com/news/ransomware-possession-maryland/