Mesin deteksi ini beradaptasi dengan jenis ransomware baru dengan terus menganalisis perubahan file dan menggabungkan kecerdasan ancaman baru dari VirusTotal.
Ketika Google Drive mendeteksi aktivitas janggal yang mengindikasikan serangan ransomware, sistem akan secara otomatis menghentikan sinkronisasi file yang terdampak, sehingga mencegah meluasnya kerusakan data di seluruh Google Drive pengguna. Pengguna kemudian akan menerima notifikasi di desktop dan email yang berisi panduan untuk memulihkan file.
Berbeda dengan solusi tradisional yang biasanya memerlukan proses rumit, seperti re-imaging atau menggunakan perangkat lunak pihak ketiga yang mahal, antarmuka web Google Drive yang intuitif memungkinkan pengguna memulihkan banyak file ke kondisi sebelumnya hanya dengan beberapa klik. Kemampuan pemulihan cepat ini membantu meminimalkan gangguan serta risiko kehilangan data.
Bagi tim TI, administrator tetap memiliki visibilitas dan kontrol penuh melalui notifikasi di konsol Admin ketika aktivitas ransomware terdeteksi.
Administrator juga dapat memanfaatkan pusat keamanan (security center) untuk meninjau log audit dengan informasi detail. Kemampuan baru ini diaktifkan secara default untuk semua pelanggan Google Workspace, namun administrator memiliki kontrol untuk menonaktifkan fungsi deteksi, intervensi, maupun pemulihan bagi pengguna akhir, jika diperlukan.
