O Google iniciou a implementação de um novo recurso de segurança para o Google Drive desktop, baseado em inteligência artificial (IA), que pausa automaticamente a sincronização de arquivos ao identificar um ataque de ransomware.
A medida visa minimizar o impacto desse tipo de ameaça.
Embora o recurso não impeça o ransomware de criptografar arquivos no computador infectado, ele protege os documentos armazenados no Google Drive.
Isso permite que os usuários restaurem facilmente seus arquivos em outro dispositivo ou no próprio computador após a remoção do malware.
Segundo a empresa, a função usa um "modelo de IA especializado", treinado com milhões de amostras reais de ransomware, para identificar rapidamente e responder a indícios de alteração maliciosa nos arquivos.
Esse mecanismo anti-ransomware também é capaz de se adaptar a novas variantes, incorporando informações atualizadas de ameaças vindas do serviço online de análise de malware VirusTotal, além de monitorar continuamente as alterações nos arquivos.
“O Drive detecta atividades incomuns que indicam um ataque de ransomware e pausa automaticamente a sincronização dos arquivos afetados, ajudando a evitar a corrupção em larga escala dos dados e a interrupção das operações da organização”, afirmou o Google na última terça-feira.
Após a detecção, o usuário recebe um alerta tanto na área de trabalho quanto por e-mail, com instruções para restaurar seus arquivos.
Diferente das soluções tradicionais, que exigem reinstalações complexas ou ferramentas externas caras, a interface web do Drive oferece uma restauração simples e rápida, permitindo recuperar múltiplos arquivos para um estado anterior saudável com poucos cliques.
Essa funcionalidade é ativada por padrão para todos os usuários do Google Drive em sistemas Windows e macOS.
No entanto, administradores de TI têm a opção de desativar a detecção de ransomware (via Console do Admin > Apps > Google Workspace > Configurações para Drive e Docs > Malware and Ransomware) e a restauração de arquivos (via Console do Admin > Apps > Google Workspace > Configurações para Drive e Docs > Drive file restoration), caso necessário.
Importante destacar que, para além da pausa automática na sincronização em versões antigas do Drive, é preciso atualizar para a versão 114 ou superior para ativar os alertas de detecção de ransomware.
O recurso de detecção está disponível para usuários do Google Workspace com planos Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus e Frontline Standard/Plus.
A restauração de arquivos, por sua vez, pode ser utilizada por todos os clientes do Google Workspace, assinantes do Workspace Individual e usuários com contas pessoais do Google.
O Google reforça que não utiliza os dados dos clientes, como prompts e outputs gerados, para treinar seus modelos de IA generativa ou para fins publicitários sem consentimento.
Vale lembrar que a Microsoft também oferece recursos semelhantes de detecção e recuperação contra ransomware para assinantes do Microsoft 365 que usam o OneDrive.
Outro serviço popular, o Dropbox, disponibiliza funcionalidades parecidas para equipes com planos Standard, Business, Advanced ou Enterprise.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...