2min Security

Nu voor iedereen: Google Drive pakt ransomware aan

Nu voor iedereen: Google Drive pakt ransomware aan

Google rolt de automatische ransomware-detectie van Drive nu uit voor iedereen. De functionaliteit werd eerder al getest. De bijgewerkte detectiemodellen onderscheppen volgens Google aanzienlijk meer infecties dan voorheen.

Google Drive voor desktop monitort voortaan actief op verdachte activiteit. Detecteert de app een mogelijke ransomware-aanval, dan wordt synchronisatie direct gepauzeerd. Daarmee wordt voorkomen dat versleutelde bestanden worden doorgezet naar de cloudopslag. Tegelijkertijd krijgt de gebruiker een desktopmelding, zodat er verdere actie kan worden ondernomen. Daarbij worden beheerders van organisaties ook ingelicht.

De functie bouwt voort op eerdere beveiligingsopties van Google rond Drive. Het gebeurt inmiddels ook regelmatig dat hackers malware vermommen als vertrouwde software, waaronder Google Drive.

Bulkherstel zonder losgeld

Naast de detectie introduceert Google een bulkhersteltool. Slachtoffers van een ransomware-aanval kunnen daarmee bestanden in één keer terugzetten naar een eerdere versie. Daardoor kan vermeden worden om losgeld te betalen en ook hoeft er niet handmatig door allerlei vorige versies gebladerd te worden.

De detectiefunctie werd eerder al uitgebracht als bètavariant en is intussen nog verder aangepast en uitgewerkt. Daardoor worden nu nog meer geïnfecteerde bestanden gedetecteerd. Standaard staat de functionaliteit ingeschakeld voor in aanmerking komende accounts. Workspace-beheerders kunnen de functie in- of uitschakelen via de Google Admin-console.

In een waarschuwingsbericht op Google Drive staat: "Ransomware gedetecteerd: Bestandssynchronisatie gepauzeerd op 12 aug 2025 om 8:29 AM", met stappen om de ransomware te verwijderen en bestanden te herstellen.

Betaald abonnement vereist voor actieve detectie

Niet alle Drive-gebruikers krijgen toegang tot hetzelfde pakket. De bulkherstelfunctie rolt uit naar iedereen, inclusief persoonlijke Google-accounts. De actieve ransomware-detectie is echter voorbehouden aan specifieke betaalde abonnementen, waaronder Business Standard of Enterprise Plus. Daarnaast is ook versie 114 of hoger van Drive voor de desktop nodig om gebruik te kunnen maken van de nieuwe mogelijkheden.

Onlangs sprak ICT Magazine met Inge van der Beijl, een crisisonderhandelaar die regelmatig aan tafel zit met cybercriminelen en getroffen bedrijven. Daarbij gaat het veelal om ransomware-aanvallen, waarbij bestanden versleuteld worden en bedrijven plat worden gelegd. Zo kregen we een inkijkje in alle processen die dan gaan lopen en zaken waar rekening mee moet worden gehouden.