Google Drive теперь распознает программы-вымогатели и помогает восстановить поврежденные файлы

Чтобы помочь организациям снизить ущерб от вредоносных атак на персональные компьютеры, Google в сентябре 2025 года запустил в бета-режиме функции обнаружения программ-вымогателей и восстановления файлов. Теперь эти возможности стали общедоступными.

Оповещение для конечного пользователя в Drive для компьютера при обнаружении программы-вымогателя (Источник: Google)

«По сравнению с бета-версией мы теперь можем обнаруживать больше типов шифрования от вымогателей и делать это быстрее. Наша новая модель искусственного интеллекта выявляет в 14 раз больше заражений, обеспечивая более широкую защиту», — сообщила компания в блоге.

Обнаружение программ-вымогателей в Google Drive

В Google Drive для компьютера пользователи могут получать предупреждения о потенциальной активности программ-вымогателей до того, как все их файлы будут затронуты. Когда функция обнаружения включена, файлы сканируются во время синхронизации с облаком.

Если обнаружены файлы, зашифрованные программой-вымогателем, синхронизация автоматически приостанавливается. Пострадавший пользователь получает уведомление в Drive и по электронной почте. Одновременно администраторы получают оповещения в Центре безопасности консоли администрирования и по электронной почте.

Восстановление файлов

Если программа-вымогатель зашифрует файлы на компьютере пользователя, предыдущие незашифрованные версии можно восстановить из Google Drive. Пользователи информируются о времени начала подозрительной активности и получают инструкции по восстановлению своих файлов.

Администраторы и пользователи могут массово восстанавливать файлы до предыдущего состояния. Можно восстановить файлы, изменённые в течение последних 25 дней, включая содержимое «Моего диска», раздела «Доступные мне», а также внутренних и внешних общих дисков.

Интерфейс для помощи в восстановлении файлов (Источник: Google)

Как обнаружение программ-вымогателей, так и восстановление файлов включены по умолчанию для организаций. Администраторы могут включать или отключать эти функции на уровне организационного подразделения (OU) в консоли администрирования.

Для конечных пользователей доступность зависит от настроек, заданных их администратором.

КибербезопасностьRansomwareGoogle DriveОблачная безопасностьИИ-детектирование