Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.
Début du cauchemar.
Votre ordinateur est victime d’une attaque par ransomware.
Le malware commence à chiffrer l’ensemble de vos fichiers, les rend inutilisables et ouvre la voie au chantage des cybercriminels, qui vous promettent de les déverrouiller contre une certaine somme.
Plusieurs de vos fichiers sont ciblés, notamment le dossier local de votre Google Drive Desktop, tous les documents qui s’y trouvent sont rapidement cryptés.
Coup de grâce, l’application synchronise alors ces modifications sur le cloud. Vos fichiers sont désormais chiffrés partout, sur tous vos appareils. Vous voilà à la merci des pirates et de leurs demandes d’extorsion.
Fin du cauchemar.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Google vient de dévoiler une solution à ce problème.
L’entreprise américaine a annoncé, le mardi 30 septembre, le déploiement d’une nouvelle fonctionnalité de sécurité sur Google Drive Desktop. Grâce à l’IA, cette protection supplémentaire suspendra automatiquement la synchronisation des fichiers dès qu’elle détectera une attaque de ransomware sur l’appareil concerné.
Comment fonctionne ce détecteur de ransomware ?
Bien que cette protection n’empêche pas le ransomware de chiffrer les fichiers sur l’ordinateur infecté, les documents stockés dans Google Drive Desktop restent protégés et peuvent être restaurés facilement sur un autre appareil, ou même sur l’ordinateur compromis une fois le malware éliminé.
Google précise que cette fonctionnalité s’appuie sur un « modèle d’IA spécialisé », entraîné à partir de « millions d’échantillons de ransomwares du monde réel », afin d’identifier et de réagir rapidement aux signes d’une modification malveillante des fichiers.
L’entreprise ajoute que l’outil anti-ransomware peut se mettre à jour et s’adapter aux nouvelles souches grâce à l’intégration de données venant du service d’analyse Virustotal et à une analyse continue des modifications apportées aux fichiers.
Au-delà du blocage de la synchronisation, les utilisateurs reçoivent aussi une alerte sur leur ordinateur et par e-mail, les guidant pour restaurer leurs données.
Contrairement aux solutions classiques qui imposent une réinstallation complexe ou l’utilisation d’outils tiers coûteux, l’interface web de Drive permet, en quelques clics, de retrouver plusieurs fichiers dans leur version saine. À noter : l’historique des versions de fichiers reste disponible pendant 25 jours.
Comment profiter de cette protection supplémentaire ?
La fonctionnalité de protection à la synchronisation est activée par défaut pour tous les utilisateurs de Google Drive Desktop sur les systèmes Windows et macOS, quelle que soit la version utilisée.
Ceux qui souhaitent également activer les alertes de détection de ransomware doivent installer Google Drive version 114 ou ultérieure sur leurs ordinateurs.
Google précise que l’outil ne récolte pas les données des clients, telles que les outputs, pour entrainer et affiner ses modèles d’IA génératifs ou à des fins publicitaires sans autorisation.
Cette nouvelle couche de protection tombe est la bienvenue : selon une étude récente, 18 % des entreprises victimes d’une attaque par ransomware ne sont toujours pas remises sur pied une semaine après l’incident.
Pour les abonnées Microsoft 365 : un système de détection de ransomware et de récupération de fichier existe également, il est destiné à ceux qui utilisent OneDrive pour stocker et synchroniser leurs fichiers dans le cloud.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
