תשלומים שקורבנות מתקפת כופרה מעבירים להאקרים עלולים להוות הפרה של משטר הסנקציות האמריקאי - כך מזהיר נייר עמדה שפרסם משרד האוצר האמריקאי לפני ימים אחדים. נייר העמדה מביא מספר דוגמאות לגורמים שחשודים כעומדים מאחורי מתקפות כופרה מן העבר - כדוגמת WannaCry מ-2017 - שהוצבו ברשימת היעדים עליהם הכריזה ממשלת ארה"ב כנתונים לסנקציות כלכליות. עסקאות עמם מהוות הפרה של משטר הסנקציות האמריקאי ועלולות לפגוע באינטרסים של ביטחון לאומי בארה"ב.
נייר העמדה מבהיר כי הפרה של משטר הסנקציות היא עבירת אחריות-קפידה: משרד האוצר האמריקאי מוסמך להטיל קנסות על אדם אמריקאי שעורך או מסייע לערוך עסקאות עם מי שמצוי ברשימת הסנקציות, גם אם הוא לא ידע כי היעד לעסקה מצוי ברשימת הסנקציות.
משרד האוצר האמריקאי מדגיש כי בגדר שיקולים מקלים בענישה, הוא יביא בחשבון דיווחים יזומים, מדויקים ומלאים שנמסרים לו בעיתוי נאות ובתום לב ע"י קורבנות מתקפת כופרה, הן במהלך מתקפת כופרה והן בעקבותיה. מנגד, נייר העמדה מדגיש כי קורבן מתקפת כופרה שיפעל כנדרש על-פי הדין ויגיש למשרד האוצר בקשה לאישור ביצוע עסקת כופרה עם מי שמצוי ברשימת הסנקציות - בקשתו תיבחן לגופה אך על-פי חזקה כי דין הבקשה להידחות נוכח הנחת המוצא כי תשלומים ליעד המצוי תחת סנקציות פוגעים במדיניות החוץ והביטחון של ארה"ב.