Nach Angaben von Google werden Dateien bei aktivierter Ransomware-Erkennung gescannt, sobald sie von einem Desktop-Rechner mit Drive synchronisiert werden. Stößt der Dienst dabei auf von Ransomware verschlüsselte Dateien, wird die Desktop-Synchronisierung angehalten. Der betroffene Nutzer erhält eine E-Mail-Warnung sowie eine Benachrichtigung in Drive, zusätzlich wird in der Google-Admin-Konsole eine Meldung erzeugt.

Google hebt die Fortschritte gegenüber der Beta-Version hervor: Man könne nun mehr Arten der Ransomware-Verschlüsselung und dies auch schneller erkennen. Das jüngste KI-Modell entdecke nach eigenen Angaben das 14-Fache an Infektionen, was zu einem umfassenderen Schutz führe.

Standardmäßig aktiv ist die Funktion für alle Nutzer in Organisationen mit Business-, Enterprise-, Education- und Frontline-Lizenzen. Die Wiederherstellungsfunktion für Dateien steht laut Google allen Google-Workspace-Kunden, Workspace-Einzelabonnenten sowie Nutzern mit persönlichen Google-Konten zur Verfügung.

Obwohl die Erkennung standardmäßig eingeschaltet ist, können Administratoren sie für ihre Organisation in der Admin-Konsole abschalten – unter Apps > Google Workspace > Einstellungen für Drive und Docs > Malware und Ransomware.

Um die Erkennungswarnungen zu nutzen, müssen Administratoren die aktuelle Version von Google Drive für Desktop (v114 oder neuer) auf allen Endgeräten installieren. Auf älteren Versionen wird die Dateisynchronisierung dennoch pausiert.

Vergleichbare Schutzmechanismen bieten auch andere Anbieter: Microsoft stellt für Microsoft-365-Abonnenten, die ihre Dateien in der Cloud speichern und synchronisieren, eine Ransomware-Erkennung und -Wiederherstellung für OneDrive bereit. Dropbox bietet eine ähnliche Funktion für Kunden der Tarife Business Plus, Advanced und Enterprise sowie für Standard- oder Business-Tarife mit dem Sicherheits-Add-on an.