Malheureusement, rançongiciel est devenue de plus en plus répandue ces dernières années. Selon la société de cybersécurité Mandiant, les ransomwares représentent 21 pour cent des incidents d’intrusion l’année dernière. Le fait qu’il s’agisse d’un problème croissant signifie que cela fonctionne pour les pirates informatiques et autres mauvais acteurs. Ils ont fait des millions hors du ransomware.
Mais la dernière fonctionnalité de Google espère résoudre le problème des ransomwares en aidant les utilisateurs à stopper sa propagation et à le détecter avant que le problème ne s’aggrave. Le géant de la recherche a annoncé qu’il a commencé à déployer une fonctionnalité basée sur l’IA pour Google Drive pour ordinateur qui détecte les ransomwares, arrête la synchronisation des fichiers concernés et permet à l’utilisateur de restaurer facilement tous les fichiers modifiés.
Google Drive pour ordinateur est disponible pour Windows et Mac et l’outil est disponible pour les deux versions de l’application. Un abonnement commercial à Google Workspace est requis pour l’outil de détection des ransomwares.
Crédit : Google
Le ransomware fonctionne en verrouillant les fichiers informatiques, généralement par cryptage, de l’utilisateur infecté. Les mauvais acteurs extorquent ensuite de l’argent à la victime en échange du déverrouillage des fichiers.
Vitesse de la lumière écrasable
Dans un article, Google explique comment les ransomwares ont été principalement traités comme un problème d’antivirus. Bien qu’il soit évidemment important d’arrêter les ransomwares avant que l’infection initiale n’ait lieu, Google a mis au point une solution lorsque cette première couche de protection est violée.
Selon Google, la société a formé l’IA sur des millions d’échantillons d’attaques de ransomware pour détecter les identifiants indiquant qu’un fichier est modifié de manière malveillante. Le nouvel outil basé sur l’IA est alors capable de détecter la tentative d’un ransomware de crypter ou de corrompre des fichiers et d’intervenir en suspendant la synchronisation des fichiers. Comme le décrit Google, l’outil place une “bulle de protection autour des fichiers d’un utilisateur”.
L’outil de détection des ransomwares de Google Drive pour ordinateur fonctionne automatiquement. Une fois le ransomware détecté, l’outil suspendra également automatiquement la synchronisation des fichiers concernés. Les utilisateurs recevront ensuite une notification sur leur ordinateur et par e-mail les informant du ransomware et les guideront à travers les étapes à suivre pour restaurer leurs fichiers concernés.
Le rôle de l’outil Google Drive pour ordinateur est d’arrêter la propagation des fichiers concernés vers d’autres utilisateurs et appareils au sein d’une organisation. Le but des ransomwares est de permettre aux mauvais acteurs d’extorquer aux utilisateurs un gain monétaire en échange de l’accès à leurs fichiers. Si l’outil Google Drive pour ordinateur permet aux utilisateurs de restaurer les fichiers concernés à leur état précédent, alors les acteurs malveillants ont échoué, même si le ransomware infecte un appareil.
