ใน Google ไดรฟ์สำหรับเดสก์ท็อป คุณสามารถเตือนผู้ใช้เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่อาจเกิดขึ้นก่อนที่ไฟล์ทั้งหมดจะเสียหาย การตรวจจับการโจมตีตั้งแต่เนิ่นๆ จะช่วยจำกัดความเสียหายที่อาจเกิดขึ้นและทำให้การกู้คืนไฟล์ง่ายขึ้น
เกี่ยวกับการตรวจจับแรนซัมแวร์
เมื่อการตรวจจับแรนซัมแวร์เปิดอยู่ ระบบจะสแกนไฟล์เพื่อหาแรนซัมแวร์เมื่อซิงค์จากคอมพิวเตอร์เดสก์ท็อปไปยังไดรฟ์ หากพบไฟล์ที่เข้ารหัสด้วยแรนซัมแวร์ ระบบจะหยุดการซิงค์บนเดสก์ท็อปชั่วคราว ผู้ใช้ที่ได้รับผลกระทบจะได้รับการแจ้งเตือนทางอีเมลและได้รับการแจ้งเตือนในไดรฟ์ รวมถึงระบบจะสร้างการแจ้งเตือนในคอนโซลผู้ดูแลระบบของ Google โปรดดูรายละเอียดที่หัวข้อกู้คืนไฟล์จำนวนมากด้วย Google ไดรฟ์
ระยะเวลาพักใช้งานผลบวกลวง
หากการตรวจจับแรนซัมแวร์ทริกเกอร์ผลบวกลวง การเลือกฉันจำไฟล์นี้ได้ จะปิดการตรวจจับสำหรับบัญชีของคุณชั่วคราวเป็นเวลา 24 ชั่วโมง ระยะเวลาพักการทำงานนี้ช่วยให้คุณซิงค์ไฟล์ต่อได้โดยไม่หยุดชะงัก ขณะที่การป้องกันยังคงทำงานอยู่สำหรับผู้ใช้รายอื่นๆ
เปิดการตรวจจับแรนซัมแวร์
ก่อนเริ่มต้น: การตรวจจับแรนซัมแวร์จะเปิดใช้โดยค่าเริ่มต้น
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
แอป
Google Workspace
ไดรฟ์และเอกสาร - คลิกมัลแวร์และแรนซัมแวร์ การตรวจจับแรนซัมแวร์
- ในส่วนไดรฟ์จะตรวจสอบการเปลี่ยนแปลงไฟล์ที่ผิดปกติโดยอัตโนมัติเพื่อระบุความเสียหายจากแรนซัมแวร์ที่อาจเกิดขึ้น ให้เลือกเปิด
- คลิกบันทึก
กู้คืนเวอร์ชันก่อนหน้าของไฟล์
หากมีไฟล์ที่ได้รับความเสียหายจากการโจมตีด้วยแรนซัมแวร์หรือซิงค์กับไดรฟ์จากอุปกรณ์ของผู้ใช้ ระบบจะแจ้งให้ทราบว่าความเสียหายเริ่มเกิดขึ้นเมื่อใด นอกจากนี้ ผู้ใช้จะได้รับอีเมลพร้อมวิธีการโดยละเอียดเกี่ยวกับวิธีกู้คืนไฟล์เป็นเวอร์ชันก่อนหน้าซึ่งไม่เสียหาย
คุณสามารถกู้คืนไฟล์ทั้งหมดที่มีการเปลี่ยนแปลง (เช่น สร้างหรืออัปเดต) ในช่วง 25 วันที่ผ่านมาได้ ซึ่งรวมถึงไฟล์ในไดรฟ์ของฉัน ไฟล์ที่แชร์กับฉัน และไฟล์ในไดรฟ์ที่แชร์ภายในหรือภายนอก