ランサムウェアの仕掛けによるすべての個人アーカイブの喪失は、今なお悲劇的な頻度で起こる災厄である。その結果、Googleはそのような侵害の壊滅的な結果を軽減するために、Google Drive内に新しい防御と復旧ツールを組み込むことに努力した。
企業は正式に暗号化検出および環境復帰システムを試験段階から卒業させた。この評価期間を通じて、設計者は基盤となるアルゴリズムを大幅に改善した。現在のバージョンは、前作と比べて驚くべき14倍の効率で悪意のある暗号化を識別する。一般人にはそのようなメトリクスは抽象的に見えるかもしれないが、本質は明白である:このアーキテクチャは、攻撃的な侵害の特徴を暴露することにおいて指数関数的により巧みになった。
これはランサムウェアに対する絶対的なシールドではなく、むしろ悪意のあるアーキテクチャがすでにシステムに侵入することに成功したシナリオのための「デジタル保険」として機能する。Driveのデスクトップバージョンが疑わしい操作を検出した場合、同期を即座に麻痺させて感染の転移を阻止し、同時に所有者と管理者の両方に通知を送る。その後、ファイルを攻撃前の状態に一括で復元することができ、個々のドキュメントを手動で判定する必要性を排除する。
これらの機能の包括的なスイートは普遍的には付与されていない。アーカイブの復旧は個人アカウント所有者を含む幅広いユーザーがアクセスできるが、暗号化の早期検出は特定のGoogle Workspaceティア(特にBusinessおよびEnterprise)に限定されている。言い換えれば、多くの人々は攻撃の痕跡を削除できるかもしれないが、進行中の攻撃への早期警告は高級階層の特権のままである。
このソリューションはランサムウェアの脅威を完全に排除するものではないが、洗練された防御層を導入し、状況がすでに従来の制御を超えて螺旋状に進行している場合に貴重な時間を保存する。
