Zpět na domů

Drive detekuje ransomware: skenování a obnovení

Google Drive pro stolní PC zavádí skenování na ransomware s pozastavením synchronizace a upozorněními. Dostupné pro placené uživatele od verze 114. Hromadné obnovení souborů funguje pro všechny účty, zjednodušuje obnovení po útocích.

Ransomware v Drive: jak blokovat a obnovovat soubory
Advertisement 728x90

Google Drive pro PC: vestavěné detekování ransomware a hromadné obnovení souborů

Stolní aplikace Google Drive nyní automaticky skenuje soubory na přítomnost ransomwaru během nahrávání. Při zjištění podezřelé aktivity se synchronizace pozastaví, což blokuje šíření infikovaných dat do cloudu. Uživatel obdrží notifikaci na ploše a administrátoři organizací e-mailové upozornění.

Funkce je aktivována ve výchozím nastavení ve verzi Drive 114 a vyšší. Dostupná pro placené předplatitele: Business Standard, Enterprise Plus. Bezplatné účty mají omezené obnovení bez aktivního skenování.

Hromadné obnovení infikovaných souborů

Google představila nástroj bulk recovery pro vrácení velkého množství souborů k předchozím verzím. Není třeba platit výkupné ani ručně procházet historii pro každý prvek. Funkce funguje pro všechny uživatele, včetně bezplatných osobních účtů.

Google AdInline article slot

Betaverze obou funkcí byly testovány od září 2025. Nyní jsou nasazeny všude, což zvyšuje odolnost vůči útokům ransomware v korporátních i osobních scénářích.

Klíčové rozdíly nových funkcí

  • Detekce: Automatické monitorování nahrávání, pozastavení synchronizace, notifikace.
  • Obnovení: Hromadný rollback verzí bez individuálního zásahu.
  • Dostupnost: Skenování — pouze placené; obnovení — pro všechny.
  • Verze: Drive 114+ pro desktop (Windows, macOS, Linux).

Tato opatření minimalizují škody od ransomware, kde útočníci šifrují soubory a požadují platbu. V IT prostředí, kde se Drive používá pro zálohy a společnou práci, je včasné detekování klíčové.

Integrace do pracovních procesů

Pro sysadminy se funkce integruje s administračními panely Google Workspace. E-mailová upozornění umožňují rychlou reakci: izolace zařízení, audit logů. V enterprise scénářích se kombinuje s Vault pro dlouhodobé ukládání verzí.

Google AdInline article slot

Vývojáři používající Drive API mohou monitorovat stav prostřednictvím programového přístupu. Neexistují veřejné endpointy pro vlastní skenování, ale logy událostí jsou dostupné v Activity dashboard.

Příklad scénáře útoku a reakce:

  • Ransomware se aktivuje lokálně.
  • Drive detekuje anomálie při pokusu o nahrání.
  • Sync se pozastaví, alert se odešle.
  • Admin zahájí bulk restore z cloudu.

Co je důležité

  • Aktivní detekce ransomware je zapnuta ve výchozím nastavení v Drive 114+, ale pouze pro placené tarify.
  • Hromadné obnovení je dostupné všem uživatelům bez příplatku.
  • Funkce zabraňují úniku infikovaných souborů do cloudu a snižují rizika pro týmy.
  • Notifikace pro uživatele a admany zrychlují dobu reakce.
  • Vyžaduje aktualizaci desktopového klienta pro aktivaci.

V podmínkách růstu útoků ransomware (podle dat 2025–2026) jsou tato aktualizace aktuální pro middle/senior devops a security engineers. Doporučuje se audit současných strategií zálohování s ohledem na nové možnosti.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Číst dál