Google Drive heeft zijn ransomwaredetectiefunctie algemeen beschikbaar gesteld en standaard ingeschakeld voor betalende gebruikers, aldus een officiële mededeling.
De functie gebruikt kunstmatige intelligentie om tekenen van ransomware-activiteit te identificeren wanneer bestanden worden gesynchroniseerd van een desktopapparaat naar Google Drive. Volgens Google worden bestanden tijdens het synchronisatieproces gescand, waardoor het systeem verdachte patronen kan detecteren, zoals encryptiepogingen of abnormale bestandswijzigingen die samenhangen met ransomware-aanvallen.
Wanneer mogelijke ransomware-activiteit wordt gedetecteerd, pauzeert Google Drive automatisch de bestandssynchronisatie. Het bedrijf verklaarde dat dit bedoeld is om de verspreiding van versleutelde of corrupte bestanden naar cloudopslag te beperken. Gebruikers ontvangen meldingen via e-mail en via Google Drive, terwijl beheerders via de Google Admin-console worden gewaarschuwd.
De functie voorkomt niet dat bestanden op een al gecompromitteerd apparaat worden versleuteld. Google verklaarde echter dat bestanden die in Drive zijn opgeslagen beschermd blijven tegen overschrijving door versleutelde versies. Zodra de dreiging is aangepakt, kunnen gebruikers getroffen bestanden herstellen met ingebouwde hersteltools die ontworpen zijn om ransomware-gerelateerde wijzigingen terug te draaien.
Google meldde dat de verbeteringen sinds de bètaversie de detectiemogelijkheden hebben verbeterd. Het bedrijf verklaarde dat het bijgewerkte AI-model een breder scala aan ransomware-activiteit kan identificeren en sneller werkt dan eerdere versies. Volgens Google kan het systeem tot 14 keer meer infecties detecteren dan bij de oorspronkelijke release.
De ransomwaredetectiefunctie werd voor het eerst geïntroduceerd in september 2025 en ging kort daarna in bètatest. Het is nu algemeen beschikbaar en automatisch ingeschakeld voor Google Workspace-gebruikers en andere betalende gebruikers.
Beheerders zijn verplicht de nieuwste versie van Google Drive voor desktop te implementeren om volledige alertfunctionaliteit over alle eindpunten te garanderen. Google verklaarde echter dat synchronisatie op oudere versies van de software nog steeds gepauzeerd zal worden als ransomware-activiteit wordt gedetecteerd.
De update weerspiegelt voortdurende inspanningen om geautomatiseerde dreigingsdetectie te integreren in cloudopslagdiensten, met name voor ransomware, die bedoeld is om bestanden te versleutelen of de toegang tot data te beperken totdat er een betaling is gedaan.