Powrót do strony głównej

Drive wykrywa ransomware: skanowanie i odzyskiwanie

Google Drive dla komputerów stacjonarnych wprowadził skanowanie pod kątem ransomware z pauzą synchronizacji i powiadomieniami. Dostępne dla płatnych użytkowników od wersji 114. Masowe przywracanie plików działa dla wszystkich kont, ułatwiając powrót po atakach.

Ransomware w Drive: jak blokować i przywracać pliki
Advertisement 728x90

# Google Drive dla PC: wbudowane wykrywanie ransomware i masowe przywracanie plików

Aplikacja desktopowa Google Drive teraz automatycznie skanuje pliki pod kątem programów ransomware podczas przesyłania. Po wykryciu podejrzanej aktywności synchronizacja jest wstrzymywana, co blokuje rozprzestrzenianie się zainfekowanych danych do chmury. Użytkownik otrzymuje powiadomienie na pulpicie, a administratorzy organizacji — powiadomienie e-mail.

Funkcja jest włączona domyślnie w wersji Drive 114 i nowszych. Dostępna dla płatnych subskrybentów: Business Standard, Enterprise Plus. Darmowe konta mają ograniczone przywracanie bez aktywnego skanowania.

Massovoe vosstanovlenie zarazhyonnykh faylov

Google wprowadziła narzędzie bulk recovery do przywracania dużych ilości plików do poprzednich wersji. Nie ma potrzeby płacenia okupu ani ręcznego przeglądania historii dla każdego elementu. Funkcja działa dla wszystkich użytkowników, w tym darmowych kont osobistych.

Google AdInline article slot

Wersje beta obu funkcji były testowane od września 2025 roku. Teraz są wdrażane powszechnie, zwiększając odporność na ataki ransomware w scenariuszach korporacyjnych i osobistych.

Klyuchevye otlichiya novykh funktsiy

  • Obnaruzhenie: Avtomaticheskiy monitoring zagruzok, pauza sinkhronizatsii, uvedomleniya.
  • Vosstanovlenie: Massovyy otkat versiy bez individualnogo vmeshatelstva.
  • Dostupnost: Withkanirovanie — tolko platno; vosstanovlenie — for vsekh.
  • Versiya: Drive 114+ for desktopa (Windows, macOS, Linux).

Te środki minimalizują szkody spowodowane ransomware, gdzie atakujący szyfrują pliki i żądają zapłaty. W środowisku IT, gdzie Drive jest używany do backupów i pracy zespołowej, terminowe wykrywanie jest kluczowe.

Integration in rabochie protsessy

Dla sysadminów funkcja integruje się z panelami administracyjnymi Google Workspace. Powiadomienia e-mail pozwalają na szybką reakcję: izolacja urządzeń, audyt logów. W scenariuszach enterprise łączy się z Vault do długoterminowego przechowywania wersji.

Google AdInline article slot

Programiści używający Drive API mogą monitorować status za pomocą programowego dostępu. Nie ma publicznych endpointów do niestandardowego skanowania, ale logi zdarzeń są dostępne w Activity dashboard.

Przykład scenariusza ataku i reakcji:

  • Ransomware aktywuje się lokalnie.
  • Drive detects anomalie podczas próby uploadu.
  • Sync jest wstrzymywany, alert wysyłany.
  • Admin inicjuje bulk restore z chmury.

Chto important

  • Aktywne wykrywanie ransomware włączone domyślnie w Drive 114+, ale tylko dla płatnych taryf.
  • Masowe przywracanie dostępne dla wszystkich użytkowników bez dopłat.
  • Funkcje zapobiegają wyciekowi zainfekowanych plików do chmury, zmniejszając ryzyka dla zespołów.
  • Powiadomienia dla użytkowników i adminów przyspieszają czas reakcji.
  • Wymaga aktualizacji klienta desktopowego do aktywacji.

W warunkach wzrostu ataków ransomware (dane za 2025–2026) te aktualizacje są istotne dla devops i inżynierów security średniego/wyższego szczebla. Zaleca się audyt aktualnych strategii backupu z uwzględnieniem nowych możliwości.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Czytaj dalej