O Google anunciou que o recurso de detecção de ransomware baseado em inteligência artificial do Google Drive alcançou disponibilidade geral e agora está ativado por padrão para todos os usuários pagantes.
Lançada em setembro de 2025, a versão beta dessa funcionalidade começou a ser distribuída para clientes do Google Workspace em todo o mundo no início de outubro.
Quando um ataque de ransomware é detectado, o Google Drive pausa imediatamente a sincronização dos arquivos e notifica os usuários e administradores de TI sobre o incidente, reduzindo significativamente os impactos.
Embora isso não impeça a criptografia dos arquivos no computador comprometido, os documentos armazenados no Google Drive ficam protegidos e podem ser rapidamente restaurados após a remoção do malware.
Após bloquear o ataque, os usuários recebem instruções detalhadas para recuperar os arquivos corrompidos por meio da ferramenta de restauração do Drive, que reverte as alterações causadas pelo ransomware.
“Quando a detecção de ransomware está ativada, os arquivos são escaneados no momento em que são sincronizados do desktop para o Drive”, explica o Google.
“Se arquivos criptografados por ransomware forem encontrados, a sincronização do desktop é pausada, o usuário afetado recebe um alerta por e-mail e notificação no Drive, além de um aviso no console de administração do Google.”
“Em comparação com a fase beta, agora conseguimos identificar mais tipos de criptografia de ransomware e com maior rapidez.
Nosso modelo de IA mais recente detecta 14 vezes mais infecções, proporcionando uma proteção muito mais abrangente”, acrescentou.
A empresa afirma que o recurso está ativado por padrão para todos os usuários em organizações com licenças Business, Enterprise, Education e Frontline.
A função de restauração de arquivos está disponível para todos os clientes do Google Workspace, assinantes do Workspace Individual e usuários com contas pessoais do Google.
Embora esteja ativado por padrão, os administradores podem desabilitar o recurso em suas organizações acessando o console de administração em Apps > Google Workspace > Configurações para Drive e Docs > Malware and Ransomware.
Para que os alertas de detecção funcionem, os administradores devem garantir que a versão mais recente do Google Drive para desktop (v.114 ou superior) esteja instalada em todos os endpoints, mas a sincronização continuará sendo pausada mesmo em versões anteriores.
No mercado, a Microsoft oferece recursos semelhantes para detecção e recuperação de ransomware no OneDrive para assinantes do Microsoft 365 que armazenam e sincronizam arquivos na nuvem.
O Dropbox também conta com funcionalidade parecida, disponível para clientes dos planos Business Plus, Advanced ou Enterprise, além de usuários dos planos Standard ou Business que adicionam o complemento de segurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...