使用 Google 雲端硬碟電腦版,您可以在使用者的檔案遭到全面破壞前,及時警示可能的勒索軟體攻擊。及早發現攻擊不僅能有效降低損害,也讓後續的檔案還原工作更簡單。
關於勒索軟體偵測功能
啟用勒索軟體偵測功能後,系統會在檔案從桌上型電腦同步到雲端硬碟時掃描檔案。如果系統偵測到遭勒索軟體加密的檔案,就會暫停電腦版同步處理作業。受影響的使用者會收到電子郵件快訊,並在雲端硬碟中收到通知,同時 Google 管理控制台也會顯示快訊。詳情請參閱「透過 Google 雲端硬碟大量還原檔案」。
偽陽性等待期
如果勒索軟體偵測功能觸發偽陽性,選取「我認得這個檔案」會暫時關閉帳戶的偵測功能 24 小時。在冷卻期間,您仍可繼續同步處理檔案,不會受到影響,其他使用者則仍受保護。
開啟勒索軟體偵測功能
事前須知:勒索軟體偵測功能預設為啟用。
-
在 Google 管理控制台中,依序前往「選單」圖示
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須具備服務設定管理員權限。
- 依序點選「惡意軟體和勒索軟體」「勒索軟體偵測」。
- 針對「雲端硬碟會自動監控異常的檔案更動,以辨識勒索軟體可能導致的損毀情形」,選取「開啟」。
- 按一下「儲存」。
還原較舊的檔案版本
如果檔案因勒索軟體攻擊而受損,或從使用者的裝置同步到雲端硬碟時已受損,系統會告知檔案損毀的時間。使用者也會收到電子郵件,裡面詳細說明瞭如何將檔案還原至未受損的版本。
過去 25 天內有過異動 (例如新增或更新) 的檔案皆可還原,包括「我的雲端硬碟」和「與我共用」的檔案,以及內部或外部共用雲端硬碟中的檔案。
開啟雲端硬碟檔案還原功能
-
在 Google 管理控制台中,依序前往「選單」圖示
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須具備服務設定管理員權限。
- 依序點選「惡意軟體和勒索軟體」「勒索軟體偵測」。
- 按一下「雲端硬碟檔案還原」。
- 針對「允許還原多個檔案版本」,選取「開啟」。
- 按一下「儲存」。