O Google Drive disponibilizou seu recurso de detecção de ransomware de forma geral e o ativou por padrão para usuários pagantes, segundo um anúncio oficial.
O recurso utiliza inteligência artificial para identificar sinais de atividade de ransomware quando arquivos são sincronizados de um dispositivo desktop para o Google Drive. Segundo o Google, os arquivos são escaneados durante o processo de sincronização, permitindo que o sistema detecte padrões suspeitos, como tentativas de criptografia ou modificações anormais de arquivos associadas a ataques de ransomware.
Quando uma possível atividade de ransomware é detectada, o Google Drive pausa automaticamente a sincronização de arquivos. A empresa afirmou que isso tem como objetivo limitar a disseminação de arquivos criptografados ou corrompidos para armazenamento na nuvem. Os usuários recebem notificações por e-mail e dentro do Google Drive, enquanto os administradores são alertados pelo console de administração do Google.
O recurso não impede que arquivos em um dispositivo já comprometido sejam criptografados. No entanto, o Google afirmou que os arquivos armazenados no Drive permanecem protegidos contra serem sobrescritos por versões criptografadas. Uma vez que a ameaça é tratada, os usuários podem restaurar os arquivos afetados usando ferramentas de recuperação integradas projetadas para reverter alterações relacionadas ao ransomware.
O Google relatou que melhorias feitas desde a versão beta aumentaram a capacidade de detecção. A empresa afirmou que seu modelo atualizado de IA pode identificar uma gama mais ampla de atividade de ransomware e opera mais rápido do que as versões anteriores. Segundo o Google, o sistema pode detectar até 14 vezes mais infecções em comparação com a versão inicial.
O recurso de detecção de ransomware foi introduzido pela primeira vez em setembro de 2025 e entrou em testes beta logo depois. Ele já atingiu a disponibilidade geral e está automaticamente ativado para clientes do Google Workspace e outros usuários pagantes.
Os administradores são obrigados a implantar a versão mais recente do Google Drive para desktop para garantir a funcionalidade completa de alertas em todos os endpoints. No entanto, o Google afirmou que a sincronização ainda será pausada em versões mais antigas do software caso seja detectada atividade de ransomware.
A atualização reflete esforços contínuos para integrar a detecção automática de ameaças aos serviços de armazenamento em nuvem, especialmente para ransomware, que é projetado para criptografar arquivos ou restringir o acesso a dados até que um pagamento seja efetuado.