Google Drive contra ransomware

O Google lançou recursos de detecção de ransomware e restauração de arquivos com tecnologia de IA no Drive para desktop, o aplicativo oficial de sincronização e acesso a arquivos do Google para Windows e macOS.

Atualmente em beta aberto, essa nova camada de defesa não tem como objetivo impedir o ransomware tradicional que criptografa arquivos no disco, mas neutralizar sua corrupção.

Da detecção à reversão

“Nossa detecção alimentada por IA no Drive para desktop identifica a assinatura central de um ataque de ransomware — uma tentativa de criptografar ou corromper arquivos em massa — e intervém rapidamente para colocar uma bolha protetora em torno dos arquivos de um usuário, interrompendo a sincronização de arquivos com a nuvem antes que o ransomware possa se espalhar,” Luke Camery e Kristina Behr, líderes de produtos do Google Drive, Docs e Workspace, explicado.

O modelo que alimenta os recursos foi supostamente treinado em milhões de amostras de ransomware do mundo real, e o mecanismo de detecção se adapta para detectar novos ransomwares por meio da análise de alterações de arquivos e da incorporação de novas informações sobre ameaças do VirusTotal.

“Quando o Drive detecta atividades incomuns que sugerem um ataque de ransomware, ele pausa automaticamente a sincronização dos arquivos afetados, ajudando a evitar a corrupção generalizada de dados no Drive de uma organização e a interrupção do trabalho. Os usuários então recebem um alerta em seu desktop e por e-mail, orientando-os a restaurar seus arquivos,” Luke Camery e Kristina Behr, líderes de produtos do Google Drive, Docs e Workspace, explicado.

O alerta que os usuários finais veem quando o ransomware é detectado (Fonte: Google)

A infecção por ransomware precisa ser resolvida primeiro, mas, uma vez feito isso, eles podem facilmente restaurar vários arquivos para um estado anterior saudável por meio da interface web do Drive.

É claro que, quando uma ação de ransomware é detectada em um sistema, o(s) administrador(es) do Google da organização também verá um alerta no centro de segurança do console do administrador e receberá um alerta por e-mail.

Restauração de arquivos para todos, detecção de ransomware para empresas e negócios

“Até o momento, o ransomware tem sido amplamente tratado como um problema de antivírus (AV): procure código potencialmente malicioso antes que ele seja ativado e coloque-o em quarentena. Esta é uma defesa importante e necessária, mas com o sucesso contínuo dos ataques de ransomware nos últimos anos, está claro que essa abordagem é insuficiente”, observaram Camery e Behr.

Os recursos de detecção de ransomware e restauração de arquivos do Drive for Desktop estão sendo lançados gradualmente e ambos estarão ativados por padrão para usuários em organizações do Google Workspace. Cabe aos administradores desativá-los por meio do console do administrador, se necessário.

Os usuários finais de uma organização poderão aproveitar esses recursos somente se os administradores os tiverem deixado ativados e se tiverem o Drive for desktop v.114 ou posterior instalado em seu computador. (Versões anteriores do aplicativo pausam apenas a sincronização de arquivos.)

O recurso de restauração de arquivos está disponível para todos os clientes do Google Workspace, assinantes individuais do Workspace e usuários com contas pessoais do Google, mas o recurso de detecção de ransomware é limitado a clientes com planos empresariais, de educação empresarial e de linha de frente do Workspace.