Ваш компьютер тихо шифрует файлы? Google теперь забьёт тревогу первым

leer en español

Google Drive вымогательское ПО защита ИИ восстановление файлов Windows
Ваш компьютер тихо шифрует файлы? Google теперь забьёт тревогу первым
Google Drive вымогательское ПО защита ИИ восстановление файлов Windows

Новая функция Drive не оставит вымогателям ни единого шанса.

image

Google представила новый механизм противодействия атакам-вымогателям для настольной версии Google Drive. Нововведение основано на искусственном интеллекте и направлено на защиту пользовательских файлов от шифрования и порчи, позволяя при этом быстро вернуть данные в исходное состояние. Речь идёт о дополнительной линии обороны, которая не заменяет антивирусные решения, а дополняет их на уровне поведения уже внутри системы.

Хотя документы Google Docs, Sheets и другие форматы Workspace изначально защищены от атак шифровальщиков, а ChromeOS вообще не сталкивался с подобной угрозой, обычные типы файлов вроде PDF и Microsoft Office, а также настольные системы на базе Windows продолжают оставаться уязвимыми.

По статистике Mandiant, атаки с применением программ-вымогателей составили 21% от всех зафиксированных вторжений за прошлый год, а средний ущерб от одного инцидента превысил 5 миллионов долларов. Чтобы снизить такие риски, в Drive для Windows и macOS появилась функция, способная автоматически обнаружить массовое шифрование или порчу файлов — ключевой признак вымогательской атаки. При фиксации подозрительной активности синхронизация с облаком сразу же приостанавливается, а пользователь получает уведомление и возможность восстановить документы до прежнего состояния.

Новая система основана на модели машинного обучения, обученной на миллионах образцов реальных атак. Алгоритм анализирует изменения в файлах и использует информацию из VirusTotal для выявления новых угроз. Благодаря этому он способен обнаруживать даже ранее неизвестные образцы вредоносного ПО. При выявлении признаков атаки, облачная синхронизация временно блокируется, предотвращая распространение вредоносной активности по всей корпоративной инфраструктуре.

Пользователи получают уведомление как на экране, так и по электронной почте, после чего могут восстановить затронутые файлы через интерфейс браузера. В отличие от классических решений, которые требуют переустановки системы или обращения к сторонним инструментам, восстановление в Google Drive происходит за считаные клики. Это позволяет минимизировать простой и сохранить работоспособность, даже если используется традиционное ПО.

Кроме того, Drive, Gmail и Chrome продолжают использовать встроенные средства обнаружения вирусов, что позволяет предотвратить дальнейшее распространение угрозы внутри сети. Для системных администраторов предусмотрены уведомления в консоли управления, а также возможность просматривать логи событий и управлять настройками.

При этом обнаружение и восстановление включены по умолчанию для большинства корпоративных тарифов, но могут быть отключены вручную. Пользовательские данные, включая сгенерированные модели и обращения к ИИ, не используются для обучения без разрешения владельцев аккаунтов.

Функция уже доступна в открытом бета-тестировании и включена в состав стандартных средств защиты Google Workspace. Она распространяется без дополнительной оплаты как для бизнес-клиентов, так и для частных пользователей.