Google, 30 Mart 2026’da Google Drive’daki fidye yazılımı tespiti ve toplu dosya geri yükleme özelliklerini genel kullanıma açtı. Eylül 2025’te beta olarak sunulan bu güvenlik katmanı, aradan geçen sürede iyileştirilen AI modeli sayesinde saldırıları daha hızlı fark ediyor ve önceye kıyasla 14 kat daha fazla enfeksiyonu yakalayabiliyor.
Nasıl çalışıyor?
Drive for desktop yüklü Windows ve macOS bilgisayarlarda sistem, dosyaların topluca şifrelenmesi gibi anormal etkinlikleri algıladığında bulutla eşitlemeyi otomatik olarak durduruyor. Kullanıcı masaüstünde ve e‑posta ile uyarı alıyor; yöneticilere de Admin Console’da bildirim düşüyor. Ardından Drive arayüzü, etkilenen dosyaları birkaç tıklamayla “son sağlıklı sürüme” topluca geri almayı sağlıyor. Google, yerel Workspace belgelerinin (Docs, Sheets vb.) fidye yazılımından etkilenmediğini; riskin PDF, Microsoft Office gibi dosyalar ve geleneksel masaüstü işletim sistemlerinde olduğunu hatırlatıyor.
Kimler kullanabiliyor?
- Ransomware tespiti varsayılan olarak açık geliyor; yöneticiler OU düzeyinde kapatabiliyor. Uyarıların doğru çalışması için Drive for desktop’ın 114 veya daha yeni sürümü öneriliyor. Dağıtım Rapid Release ve Scheduled Release alanları için “şimdi” başlıyor.
- Dosya geri yükleme özelliği tüm Google Workspace müşterilerine, Workspace Individual abonelerine ve kişisel Google hesaplarına açık. Ransomware tespiti ise Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus ve Frontline Standard/Plus planlarında sunuluyor.
Özellik seti saldırıları tamamen engellemekten çok, hasarı hızla sınırlayıp dosyaları geri almayı kolaylaştırmayı hedefliyor.
Kaynak: www.techspot.com