חוק חדש במדינת צפון קרוליינה בארה"ב אוסר על רשויות המדינה לשלם להאקרים במקרה של מתקפת כופרה בניסיון לשחרר את המידע המוצפן. החקיקה התקדימית גם אוסרת על הרשויות לעמוד בקשר עם ההאקרים במקרה של מתקפה כזו. הוראות החוק החדש חלות על השלוחות השונות של רשויות המדינה וכן על אוניברסיטת צפון קרוליינה וכל גורם אחר שנתון לאחריות פיקוחית של המדינה, אך לא על גורמים פרטיים. רשויות המדינה שחוו מתקפת כופרה נדרשות להיוועץ עם משרד ה-IT המדינתי בצפון קרוליינה.
מדינות אחרות, בהן פנסילבניה וניו-יורק, נמצאות בשלבים שונים של הצעות חוק בנושא זה. הצעת החוק בניו-יורק מתיימרת לאסור גם על גורמים פרטיים לבצע תשלומי כופרה, וזו בפנסילבניה צפויה לאסור על תשלומים מהקופה הציבורית אלא במקרה אסון לפי אישור המושל. מקור: ג'י.סי.אן (מאת: סוזן מילר).