O **Google Drive** agora inclui um recurso de detecção de ransomware impulsionado por IA que está geralmente disponível e ativado por padrão para todos os usuários pagantes. Essa melhoria foi anunciada inicialmente em setembro de 2025 e lançada como beta para clientes do **Google Workspace** no início de outubro. ### Resposta Imediata a Ataques de Ransomware Quando o **Google Drive** detecta um ataque de ransomware, ele pausará imediatamente a sincronização de arquivos. Essa ação notificará tanto os usuários quanto os administradores de TI sobre a violação, reduzindo significativamente o dano potencial. Embora o recurso não impeça a criptografia na máquina comprometida, ele garante que os documentos armazenados no **Google Drive** permaneçam protegidos e recuperáveis. ### Restauração de Arquivos Após a detecção e bloqueio de um ataque, os usuários recebem instruções detalhadas sobre como restaurar arquivos corrompidos usando a ferramenta de restauração do **Drive**. Essa ferramenta permite que os usuários desfaçam as alterações feitas pelo ransomware. "Quando a detecção de ransomware está ativada, os arquivos são escaneados em busca de ransomware quando são sincronizados de um computador desktop para o **Drive**", explica o **Google**. "Se arquivos criptografados por ransomware forem encontrados, a sincronização do desktop é pausada. O usuário afetado recebe um alerta por e-mail e é notificado no **Drive**, e um alerta é criado no **Google Admin console**." De acordo com o **Google**, as capacidades de detecção do recurso melhoraram significativamente desde a fase beta. "Em comparação com quando o recurso estava em beta, agora somos capazes de detectar ainda mais tipos de criptografia de ransomware e fazê-lo mais rapidamente. Nosso modelo de IA mais recente está detectando 14x mais infecções, levando a uma proteção ainda mais abrangente", declarou a empresa. ### Disponibilidade e Configuração O recurso de detecção de ransomware está ativado por padrão para todos os usuários em organizações com licenças business, enterprise, education e frontline. O recurso de restauração de arquivos está disponível para todos os clientes do **Google Workspace**, assinantes individuais do **Workspace** e usuários com contas pessoais do **Google**. Embora ativado por padrão, os administradores podem desativar o recurso para suas organizações através do **Admin console** em Apps > **Google Workspace** > Configurações para **Drive** e Docs > Malware e Ransomware. Para habilitar os alertas de detecção, os administradores devem instalar a versão mais recente do **Google Drive** para desktop (v.114 ou posterior) em todos os endpoints. No entanto, a sincronização de arquivos ainda será pausada em versões mais antigas, garantindo um nível básico de proteção. ### Soluções Concorrentes A **Microsoft** também oferece detecção e recuperação de ransomware no **OneDrive** para assinantes do **Microsoft 365** que usam a nuvem para armazenar e sincronizar seus arquivos. O **Dropbox**, outro serviço popular de armazenamento em nuvem, oferece recursos semelhantes a clientes nos planos Business Plus, Advanced ou Enterprise, bem como para planos Standard ou Business com o add-on de Segurança. [Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.](https://hubs.li/Q048zztN0) Pentest automatizado prova que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro. Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.