A Google disponibilizou recentemente para o público em geral novas ferramentas de detecção de ransomware e restauro de ficheiros para o Google Drive. A notícia, da publicação Cybersecurity News, detalha que estas defesas optimizadas procuram proteger as empresas contra ataques de software malicioso que têm como alvo as máquinas locais e a sincronização na nuvem.
Originalmente lançada numa fase de testes em Setembro de 2025, a actualização conta com um modelo de Inteligência Artificial significativamente melhorado. O sistema consegue agora detectar catorze vezes mais infecções do que a versão de testes. Além disso, identifica uma gama muito mais ampla de assinaturas de encriptação associadas a ransomware e executa estas verificações de forma muito mais rápida. Esta rapidez ajuda a minimizar drasticamente a janela de oportunidade que os piratas informáticos têm para comprometer os dados das vítimas.
O mecanismo de defesa na prática
A base desta protecção assenta na aplicação do Google Drive para o computador. Quando o software deterá um comportamento típico de ransomware num equipamento local, a primeira acção passa por interromper imediatamente a sincronização de ficheiros. Esta resposta automática impede que os documentos recém-encriptados pelo ataque passem para o ambiente de trabalho na nuvem e acabem a substituir os dados saudáveis que lá estão guardados.
Para que os utilizadores consigam ver os alertas no ecrã durante um incidente, é necessário ter a versão 114 (ou superior) da aplicação instalada. As versões mais antigas continuam a cortar a ligação de sincronização durante um ataque, mas não vão mostrar as notificações em janelas flutuantes. Em simultâneo, a plataforma envia e-mails de aviso tanto para o utilizador afectado como para os administradores de sistema, que podem acompanhar os incidentes através de alertas dedicados na consola de administração.
Restauro rápido de ficheiros
Depois de a ameaça estar contida, a nova funcionalidade de restauro permite aos utilizadores recuperar a informação de forma eficiente. As vítimas podem seleccionar vários ficheiros comprometidos e reverter tudo em bloco para as versões anteriores à infecção. Esta capacidade acelera os tempos de recuperação e disponibiliza um mecanismo fiável para restaurar o acesso sem ceder a exigências de extorsão. Segundo a Google, milhares de utilizadores testaram esta ferramenta com sucesso durante a fase de testes, o que comprovou a sua fiabilidade em operações de resposta a incidentes.
Disponibilidade para empresas e particulares
Tanto a funcionalidade de detecção como a de restauro vêm activadas por defeito. Os administradores podem gerir estas configurações directamente na consola de administração do Google Workspace.
No entanto, o acesso a estas ferramentas depende do tipo de conta. O restauro de ficheiros está acessível a todos os clientes do Workspace, subscritores individuais e contas pessoais gratuitas. Já a detecção automática de ransomware é um exclusivo das edições Business Standard e Plus, bem como dos patamares Enterprise, Education e Frontline.
