רגולטור המידע בבריטניה (ICO) ומערך הסייבר הלאומי במדינה (NCSC), קראו לעורכי הדין במדינה ובראשם עו"ד סטפני בוייס, ראש מועצת עורכי הדין באנגליה ובוויילס, שלא לייעץ ללקוחותיהם לשלם לתוקפי סייבר תשלום כופר במסגרת אירוע כופרה, בנימוק שתשלומי כופרה לתוקפי סייבר עלולים להיחשב כבלתי חוקיים בנסיבות מסוימות.
במכתב ששיגרו בתחילת יולי, אמרו הגופים הבריטיים כי רשויות האכיפה במדינה אינן תומכות או מעודדות תשלומי כופר - על אף שאינם בלתי חוקיים במפורש על פי הדין המקומי בדרך כלל. הנימוק - תשלום כופר לתוקפים ממדינות מסוימות עלולים להיחשב כבלתי חוקיים בגלל הסנקציות החלות עליהן. כך למשל, תשלום כופר לתוקפים מרוסיה עלול להפר את הסנקציות שמטילות מדינות המערב על מוסקבה. בהקשר זה, מציעים הנציבות ומערך הסייבר הבריטיים להתעדכן ולפעול בהתאם להנחיות הציבוריות בנוגע למשטרי סנקציות.
עוד מזהיר המכתב, כי במסגרת בחינת הרגולטור את האמצעים שנקט ארגון להתמודד עם אירוע כופרה ולמזער את הנזקים הנלווים לו, תשלום כופר לעברייני סייבר לא ייחשב כאמצעי למזעור הנזק ולפיכך ה- ICO לא ייקח אותו בחשבון בבואו לקבוע את סכום הקנס המינהלי שיטיל על הארגון. מקור: סקיוריטי וויק (מאת קווין טונסנד).