Новое руководство предназначено для использования в случаях, когда данные на компьютере гражданина или организации были зашифрованы операторами вымогательского ПО, в отношении которых правительством США были введены санкции, или связанных с ранее попавшими под санкции киберпреступными группировками.
Как пояснил Минфин, уплата выкупа в таком случае будет являться нарушением санкций, что повлечет за собой расследование в отношении всех причастных лиц, в том числе самой жертвы, финансовой организации, через которую были переведены средства, а также компаний, занимающихся страхованием киберрисков и расследованием киберинцидентов.
Согласно руководству, если системы жертвы были атакованы вымогателями, которые, по ее мнению, могут попадать под санкции, прежде чем платить выкуп, она должна обратиться в Управление по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) при Министерстве финансов США. Ели в дальнейшем окажется, что вымогатели действительно попадают под санкции, тот факт, что пострадавшая компания обратилась в правоохранительные органы, пойдет ей на пользу.
По данным OFAC, под санкции попадают следующие лица/группы, уплата выкупа (прямая или опосредованная) которым будет являться нарушением закона США: