O Google anunciou a introdução de um novo recurso de detecção de ransomware com inteligência artificial no Google Drive para desktop, voltado para proteger automaticamente arquivos de usuários em Windows e macOS contra ataques de criptografia maliciosa.
A funcionalidade atua como uma camada extra de defesa ao monitorar comportamentos típicos de ransomware, como a criptografia em massa de arquivos. Quando o modelo de IA identifica atividade suspeita, o Drive interrompe imediatamente a sincronização com a nuvem, bloqueando a propagação do ataque e preservando cópias seguras dos arquivos armazenados.
O sistema foi treinado com milhões de amostras reais de ransomware e recebe atualizações constantes a partir da inteligência do VirusTotal, permitindo adaptação contra novas variantes. Além de pausar o sincronismo, o recurso envia alertas ao usuário por desktop e e-mail, além de oferecer um processo simplificado de restauração de múltiplos arquivos para versões não corrompidas, reduzindo perdas de dados e tempo de indisponibilidade.
Para administradores, a solução amplia a visibilidade e o controle. Eventos suspeitos geram alertas no console de administração e podem ser revisados com detalhes no centro de segurança do Workspace. O recurso já vem habilitado por padrão para clientes elegíveis, mas pode ser desativado conforme políticas internas das organizações.
A detecção de ransomware no Google Drive está em fase de beta aberto, sem custo adicional para a maioria dos planos comerciais do Google Workspace. A função de restauração de arquivos também está disponível gratuitamente para usuários finais.
FONTE: CISO ADVISOR
