Google Drive, resmi bir açıklamaya göre, fidye yazılımı tespit özelliğini genel kullanıma sundu ve ödeme yapan kullanıcılar için varsayılan olarak etkinleştirdi.
Bu özellik, dosyalar masaüstü cihazından Google Drive’a senkronize edildiğinde fidye yazılımı aktivitesinin belirtilerini tespit etmek için yapay zeka kullanıyor. Google’a göre, dosyalar senkronizasyon sürecinde taranıyor ve sistem, şifreleme girişimleri veya fidye yazılımı saldırılarıyla ilişkili anormal dosya değişiklikleri gibi şüpheli kalıpları tespit edebiliyor.
Potansiyel fidye yazılımı faaliyeti tespit edildiğinde, Google Drive dosya senkronizasyonunu otomatik olarak duraklatıyor. Şirket, bunun şifrelenmiş veya bozuk dosyaların bulut depolamaya yayılmasını sınırlamak amacıyla yapıldığını belirtti. Kullanıcılar e-posta yoluyla ve Google Drive üzerinden bildirimler alırken, yöneticiler Google Admin konsolu üzerinden uyarı alır.
Bu özellik, zaten tehlikeye girmiş bir cihazdaki dosyaların şifrelenmesini engellemez. Ancak Google, Drive’da depolanan dosyaların şifreli sürümler tarafından üzerine yazılmaktan korunduğunu belirtti. Tehdit ele alındıktan sonra, kullanıcılar etkilenen dosyaları geri getirebilir; bu araçlar fidye yazılımı ile ilgili değişiklikleri geri çevirmek için tasarlanmış yerleşik kurtarma araçlarını kullanabilir.
Google, beta sürümünden bu yana yapılan iyileştirmelerin tespit yeteneklerini artırdığını bildirdi. Şirket, güncellenmiş yapay zeka modelinin daha geniş bir fidye yazılımı faaliyeti yelpazesini tespit edebildiğini ve önceki sürümlere göre daha hızlı çalıştığını belirtti. Google’a göre, sistem ilk sürüme göre 14 kat daha fazla enfeksiyon tespit edebiliyor.
Fidye yazılımı tespit özelliği ilk olarak Eylül 2025’te tanıtıldı ve kısa süre sonra beta testine girdi. Artık genel kullanıma ulaştı ve Google Workspace müşterileri ile diğer ödeme yapan kullanıcılar için otomatik olarak etkinleştirildi.
Yöneticilerin, uç noktalar arasında tam uyarı işlevselliğini sağlamak için masaüstü için Google Drive’ın en son sürümünü dağıtmaları gerekiyor. Ancak Google, yazılımın eski sürümlerinde senkronizasyonun hâlâ duraklıya durakladığını belirtti; eğer fidye yazılımı faaliyeti tespit edilirse.
Güncelleme, özellikle dosyaları şifrelemek veya ödeme yapılana kadar erişimi kısıtlamak için tasarlanmış fidye yazılımı için otomatik tehdit algılamasının bulut depolama hizmetlerine entegre edilmesi için devam eden çabaları yansıtıyor.