A funcionalidade visa interromper automaticamente a sincronização de ficheiros comprometidos e facilitar a sua recuperação com apenas alguns cliques.

Num contexto de aumento de ciberataques de ransomware, que segundo a Mandiant representaram 21% das intrusões no último ano, a Google decidiu agir proativamente para proteger os seus utilizadores. A nova camada de segurança, disponível para Windows e macOS, não substitui um antivírus, mas atua quando um ataque já penetrou no sistema. O Drive para computadores incorpora um modelo de IA treinado com milhões de amostras de ransomware, projetado para identificar sinais de modificação maliciosa, como encriptação em massa.

Ao detetar atividade suspeita, o cliente do Drive pausa automaticamente a sincronização dos ficheiros afetados, impedindo que a versão corrompida se propague para a nuvem e para outros dispositivos. Os utilizadores recebem um alerta no ambiente de trabalho e por e-mail com instruções para restaurar os ficheiros para um estado anterior seguro, a partir de cópias de segurança guardadas pelo Drive. Este mecanismo de recuperação rápida procura minimizar a perda de dados e as interrupções operacionais, mesmo para ficheiros de formatos vulneráveis como PDF ou DOCX.

A funcionalidade está ativada por defeito e já se encontra disponível em beta aberta para a maioria dos planos comerciais do Workspace e para utilizadores particulares, sem custo adicional.