Google Drive ha reso la sua funzione di rilevamento ransomware generalmente disponibile e l’ha abilitata di default per gli utenti paganti, secondo un annuncio ufficiale.
La funzione utilizza l’intelligenza artificiale per identificare i segni di attività ransomware quando i file vengono sincronizzati da un dispositivo desktop a Google Drive. Secondo Google, i file vengono scansionati durante il processo di sincronizzazione, permettendo al sistema di rilevare schemi sospetti come tentativi di crittografia o modifiche anomale dei file associate ad attacchi ransomware.
Quando viene rilevata una potenziale attività ransomware, Google Drive mette automaticamente in pausa la sincronizzazione dei file. L’azienda ha dichiarato che ciò è volto a limitare la diffusione di file criptati o corrotti allo storage cloud. Gli utenti ricevono notifiche via email e all’interno di Google Drive, mentre gli amministratori vengono avvisati tramite la console di amministrazione di Google.
La funzione non impedisce che i file su un dispositivo già compromesso vengano criptati. Tuttavia, Google ha dichiarato che i file memorizzati in Drive rimangono protetti dall’essere sovrascritti da versioni criptate. Una volta affrontata la minaccia, gli utenti possono ripristinare i file interessati utilizzando strumenti di recupero integrati progettati per invertire i cambiamenti legati al ransomware.
Google ha riportato che i miglioramenti apportati dalla versione beta hanno aumentato le capacità di rilevamento. L’azienda ha dichiarato che il suo modello di IA aggiornato può identificare una gamma più ampia di attività ransomware e opera più velocemente rispetto alle versioni precedenti. Secondo Google, il sistema può rilevare fino a 14 volte più infezioni rispetto al rilascio iniziale.
La funzione di rilevamento ransomware è stata introdotta per la prima volta a settembre 2025 ed è entrata in beta test poco dopo. Ora ha raggiunto la disponibilità generale ed è automaticamente abilitato per i clienti di Google Workspace e altri utenti paganti.
Gli amministratori sono tenuti a distribuire l’ultima versione di Google Drive per desktop per garantire la piena funzionalità di avviso su tutti gli endpoint. Tuttavia, Google ha dichiarato che la sincronizzazione sarà comunque sospesa sulle versioni più vecchie del software se verranno rilevate attività ransomware.
L’aggiornamento riflette gli sforzi in corso per integrare il rilevamento automatico delle minacce nei servizi di cloud storage, in particolare per il ransomware, progettato per criptare file o limitare l’accesso ai dati fino a quando non viene effettuato un pagamento.