Security

Google Drive: Δωρεάν μαζική επαναφορά αρχείων μετά από επίθεση Ransomware για όλους τους χρήστες

Yannis Elpidis
Yannis Elpidis
caption

Σύνοψη

  • Γενική διαθεσιμότητα για τις λειτουργίες εντοπισμού ransomware και μαζικής επαναφοράς αρχείων στο Google Drive.
  • Η εφαρμογή Google Drive for Desktop (έκδοση 114 και άνω) σαρώνει πλέον ενεργά για ύποπτη δραστηριότητα και διακόπτει αυτόματα τον συγχρονισμό αν εντοπιστεί κακόβουλη κρυπτογράφηση.
  • Η λειτουργία μαζικής επαναφοράς αρχείων (bulk restoration) προσφέρεται δωρεάν για όλους τους χρήστες, συμπεριλαμβανομένων των προσωπικών λογαριασμών Google.
  • Ο αυτοματοποιημένος, ενεργός εντοπισμός ransomware αφορά αποκλειστικά τους συνδρομητές επί πληρωμή του Google Workspace (όπως Business Standard και Enterprise Plus).
  • Οι διαχειριστές ΙΤ λαμβάνουν άμεσες ειδοποιήσεις στο Admin Console Security Center για την έγκαιρη απομόνωση των μολυσμένων τερματικών.

Η Google προχώρησε στην επίσημη κυκλοφορία των νέων εργαλείων προστασίας και ανάκτησης δεδομένων για το Google Drive, ολοκληρώνοντας τον κύκλο δοκιμών που ξεκίνησε τον Σεπτέμβριο του 2025. 

Η αναβάθμιση επικεντρώνεται στην αντιμετώπιση του μεγαλύτερου κινδύνου που διατρέχουν τα συστήματα αποθήκευσης στο cloud: τον αυτόματο συγχρονισμό τοπικών αρχείων που έχουν ήδη κρυπτογραφηθεί από κακόβουλο λογισμικό (ransomware), μια διαδικασία που συχνά αχρηστεύει και τα αντίγραφα ασφαλείας (backup). 

Με τη νέα έκδοση του Desktop client, η Google εφαρμόζει ενεργή σάρωση και δίνει στους χρήστες τα εργαλεία για να ανακτήσουν τα δεδομένα τους χωρίς να υποκύψουν σε εκβιασμούς.

google-drive-ransomware-protection-3.jpg

Πώς λειτουργεί ο εντοπισμός Ransomware στο Google Drive;

Ο εντοπισμός ransomware στο Google Drive λειτουργεί μέσω της εφαρμογής Desktop (v. 114+), η οποία παρακολουθεί συνεχώς τις τοπικές αλλαγές αρχείων. Όταν οι αλγόριθμοι ανιχνεύσουν μοτίβα μαζικής κρυπτογράφησης, το λογισμικό διακόπτει ακαριαία τον συγχρονισμό με το cloud, αποτρέποντας τη μεταφορά των αλλοιωμένων δεδομένων στους διακομιστές της Google και προστατεύοντας το αρχικό backup.

Ιστορικά, το Google Drive for Desktop, όπως και οι περισσότερες εφαρμογές συγχρονισμού, λειτουργούσε ως ένας «τυφλός» αγωγός δεδομένων. Όταν ένα τερματικό μολυνόταν από ransomware, το κακόβουλο λογισμικό κρυπτογραφούσε τα τοπικά αρχεία. Η εφαρμογή του Drive αντιλαμβανόταν αυτή την αλλαγή ως μια θεμιτή τροποποίηση από τον χρήστη και συγχρόνιζε τα κατεστραμμένα αρχεία στο cloud, αντικαθιστώντας τα υγιή δεδομένα. Αυτός ο μηχανισμός καθιστούσε τις επιθέσεις ιδιαίτερα καταστροφικές για τις επιχειρήσεις, καθώς η μόλυνση επεκτεινόταν ταχύτατα στο κεντρικό αποθηκευτικό μέσο.

Με τη νέα αναβάθμιση, η Google ενσωματώνει βελτιωμένα μοντέλα ανίχνευσης απευθείας στον υπολογιστή του χρήστη. Μόλις το λογισμικό αναγνωρίσει συμπεριφορά που παραπέμπει σε ransomware (όπως ταχεία αλλαγή καταλήξεων αρχείων ή μαζική κρυπτογράφηση), προχωρά στην αυτόματη παύση του συγχρονισμού. Ο τελικός χρήστης λαμβάνει μια άμεση ειδοποίηση στην οθόνη του, ενώ σε εταιρικό περιβάλλον, οι διαχειριστές συστημάτων ειδοποιούνται με email και μέσω του Alert Center στο Google Workspace Admin console. Αυτή η λειτουργία απαιτεί την εγκατάσταση της έκδοσης 114 (ή νεότερης) του Google Drive for desktop. Σε παλαιότερες εκδόσεις, ο συγχρονισμός απλώς θα διακόπτεται χωρίς την παροχή λεπτομερών αναφορών ανίχνευσης.

google-drive-ransomware-protection-2.jpg

Κύρια τεχνικά σημεία λειτουργίας

  • Συνεχής σάρωση συμπεριφοράς αρχείων σε τοπικό επίπεδο μέσω της εφαρμογής Desktop.
  • Άμεση παύση επικοινωνίας μεταξύ τερματικού και cloud server κατά τον εντοπισμό.
  • Διπλό σύστημα ειδοποιήσεων: Desktop notifications για τον χρήστη και Alert Center/Email για τους IT Admins.
  • Έλεγχος της λειτουργίας σε επίπεδο Οργανωτικής Μονάδας (OU) μέσω του Admin console (Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware).

Μαζική επαναφορά αρχείων: Το τέλος των λύτρων;

Η λειτουργία μαζικής επαναφοράς (bulk file restoration) επιτρέπει στους χρήστες του Google Drive να επαναφέρουν ταυτόχρονα πολλαπλά αρχεία στην ακριβή κατάσταση που βρίσκονταν πριν την επίθεση του ransomware. Ο χρήστης επιλέγει το χρονικό σημείο πριν τη μόλυνση και το σύστημα αντικαθιστά μαζικά τις κατεστραμμένες εκδόσεις με τα υγιή αντίγραφα, καταργώντας την ανάγκη χειροκίνητης επαναφοράς.

Η διαδικασία ανάκτησης δεδομένων μετά από μια επίθεση ransomware ήταν μέχρι πρότινος μια εξαιρετικά χρονοβόρα διαδικασία στο οικοσύστημα της Google. Οι χρήστες ή οι διαχειριστές έπρεπε να αναζητήσουν το ιστορικό εκδόσεων για κάθε μεμονωμένο αρχείο και να το επαναφέρουν στην προηγούμενη, καθαρή του μορφή. Αν η επίθεση αφορούσε χιλιάδες αρχεία, η χειροκίνητη διαδικασία ήταν πρακτικά αδύνατη, αναγκάζοντας πολλές επιχειρήσεις είτε να εγκαταλείψουν τα δεδομένα τους είτε να εξετάσουν το ενδεχόμενο πληρωμής των λύτρων.

Το νέο εργαλείο μαζικής επαναφοράς επιλύει αυτό το κρίσιμο λειτουργικό πρόβλημα. Πλέον, παρέχεται ένα κεντρικό περιβάλλον διαχείρισης όπου ο χρήστης μπορεί να εντοπίσει το χρονικό σημείο της επίθεσης και να δώσει εντολή στο σύστημα να αναιρέσει όλες τις μεταβολές που συνέβησαν από εκείνο το δευτερόλεπτο και μετά. Το εργαλείο εξοικονομεί πολύτιμες εργατοώρες για τα τμήματα IT και μειώνει δραστικά τον χρόνο διακοπής λειτουργίας (downtime) των επιχειρήσεων. Οι διαχειριστές μπορούν να ελέγχουν τη διαθεσιμότητα αυτού του εργαλείου από το Admin console, ενεργοποιώντας ή απενεργοποιώντας το κατά βούληση.

google-drive-ransomware-protection.jpg

Διαθεσιμότητα και συνδρομητικά πακέτα

Παρότι οι δύο νέες λειτουργίες παρουσιάστηκαν ταυτόχρονα, η Google εφαρμόζει διαφορετική εμπορική πολιτική για την καθεμία, διαχωρίζοντας τους απλούς καταναλωτές από τους εταιρικούς πελάτες.

Η δυνατότητα της μαζικής επαναφοράς αρχείων (bulk file restoration) καθίσταται διαθέσιμη για το σύνολο της βάσης χρηστών. Αυτό περιλαμβάνει τόσο τους χρήστες των δωρεάν προσωπικών λογαριασμών Google (με τα 15GB βασικού χώρου), όσο και όλες τις βαθμίδες του Google One.

Αντιθέτως, η λειτουργία του ενεργού εντοπισμού ransomware (active ransomware detection), η οποία απαιτεί αυξημένους υπολογιστικούς πόρους και σύνθετη ανάλυση, παραμένει κλειδωμένη πίσω από τα εταιρικά συνδρομητικά πακέτα. Για την ενεργοποίηση αυτής της λειτουργίας ασφαλείας, οι χρήστες και οι επιχειρήσεις πρέπει να διαθέτουν συνδρομή στο Google Workspace, και συγκεκριμένα στα πακέτα Business Standard, Business Plus, Enterprise Standard ή Enterprise Plus. Οι βασικές εκδόσεις (Business Starter) δεν υποστηρίζουν τον αυτοματοποιημένο εντοπισμό.

google-drive-ransomware-protection-1.jpg

Με τη ματιά του Techgear

Η ενσωμάτωση εργαλείων ανίχνευσης ransomware στο Google Drive αποτελεί μια κίνηση που έπρεπε να έχει γίνει εδώ και χρόνια, ειδικά για την ελληνική αγορά όπου ο βαθμός ψηφιακής ετοιμότητας των μικρομεσαίων επιχειρήσεων παραμένει ανισομερής. Στην Ελλάδα, βλέπουμε συχνά επιχειρήσεις να βασίζουν ολόκληρη την εταιρική τους μνήμη και τη ροή εργασίας (σύγχρονη και ασύγχρονη) σε φακέλους του Google Drive. Η απουσία ενός «διακόπτη ασφαλείας» στον συγχρονισμό, επέτρεπε μέχρι σήμερα σε έναν απρόσεκτο υπάλληλο να μολύνει ακούσια ολόκληρο το κοινόχρηστο εταιρικό αποθετήριο.

Η απόφαση της Google να προσφέρει την ανάκτηση (bulk restore) δωρεάν στους απλούς χρήστες είναι ηθικά σωστή και πρακτικά σωτήρια. Ωστόσο, ο περιορισμός του αυτόματου εντοπισμού μόνο στα ακριβότερα πακέτα Workspace, δημιουργεί δύο ταχύτητες ασφαλείας

Για μια μικρή ελληνική επιχείρηση, το κόστος μετάβασης από το Business Starter στο Business Standard αποκτά πλέον άλλη βαρύτητα. Δεν πρόκειται απλώς για αγορά περισσότερου αποθηκευτικού χώρου, αλλά για επένδυση στην κυβερνοασφάλεια. Το κόστος ενός κατεστραμμένου λογιστηρίου ή μιας κρυπτογραφημένης βάσης πελατολογίου υπερβαίνει κατά πολύ τη διαφορά της μηνιαίας συνδρομής της Google.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading