Zsarolóvírusokkal száll szembe a Google Drive
A Google Drive egy nagyon hasznos védelmi funkcióval gyarapodott, amely jelentős segítséget jelenthet zsarolóvírussal végrehajtott támadások esetén.
A zsarolóvírusok által titkosított és használhatatlanná tett állományok helyreállításában elsődleges fontosságúak a biztonsági mentések. Ezek akár olyan módon is testet ölthetnek, hogy a felhasználó a felhős tárhelyére szinkronizálja fel a fájljait. A problémát az okozza, hogy ha a helyi számítógépen egy vírus által kompromittálódnak az állományok, és azok a módosításuk után automatikusan szinkronizálódnak a felhős tárhellyel, akkor a távoli állományok is felülíródnak. Ha pedig nincs verziózás, akkor a helyreállítás e tekintetben meghiúsulhat. Ezt a problémát az egyes szolgáltatók már korábban felismerték, és kidolgoztak különféle ransomware elleni megoldásokat. Ilyen védelmi funkciókat egyebek mellett a Microsoft is kínál a OneDrive felhasználóknak (Microsoft 365 előfizetéssel), illetve a Dropbox is tett már lépéseket e téren. Most pedig a Google-ön volt a sor.
A Google bejelentette, hogy a Drive-hoz egy olyan technológiát fejlesztett ki, amely mesterséges intelligencia alapú eljárásokkal detektálja a ransomware támadásokat, és egy ilyen incidens esetén azonnal szünetelteti a Google Drive számítógépekre kifejlesztett (desktop) változataiban a szinkronizálást. Ezzel óvja meg a felhőben lévő, sértetlen állományokat a szélesebb körű károkozásoktól.
Az új technológia mögött rejlő mesterséges intelligenciát több millió valós ransomware minta segítségével tanították be a fejlesztők. Emellett a VirusTotal folyamatosan frissülő fenyegetettségi adatbázisát is integrálták annak érdekében, hogy a legújabb zsarolóvírusok felismerése is minél hatékonyabb legyen.
"Amikor a Drive olyan szokatlan tevékenységet észlel, amely ransomware típusú támadásra utal, akkor automatikusan szünetelteti a fájlok szinkronizálását. A felhasználók számára ilyenkor egy felugró ablakban értesítés jelenik meg, valamint egy e-mailben iránymutatásokat kapnak a helyreállítási lehetőségekről" - közölte a Google. A vállalat szerint a helyreállítás pár kattintással elvégezhető lehet egy másik eszközre vagy vírusirtást követően az érintett számítógépre.
Forrás: Google
Az új technológia a Windows és a macOS kompatibilis Drive alkalmazásba került bele. A funkcionalitásának teljes körű kihasználásához legalább a 114-es verzió telepítésére van szükség. Noha a fájlhelyreállítási lehetőségek némelyike a személyes Drive fiókok esetében is rendelkezésre áll, a ranswomare detektálási szolgáltatások igénybe vételéhez Workspace előfizetésre van szükség.
A zsarolóvírusok elleni védelemet alapértelmezetten bekapcsolja a Google, de annak működésének szabályozása vagy éppen kikapcsolása a megfelelő Workspace beállítások révén elvégezhető.