Tính năng phát hiện mã độc tống tiền và khôi phục tập tin cho Google Drive hiện đã được phát hành công khai

Tháng 4 01, 2026


Tính năng mới:

Vào tháng 9/2025, Google đã triển khai thử nghiệm (beta) tính năng phát hiện ransomware và khôi phục tệp nhằm giúp các tổ chức giảm thiểu tác động của các cuộc tấn công mã độc trên máy tính cá nhân. Hôm nay, hai tính năng này đã chính thức ra mắt rộng rãi với những cải tiến đáng kể trong việc phát hiện phần mềm độc hại.

So với giai đoạn thử nghiệm, hiện tại khả năng phát hiện nhiều loại mã hóa ransomware hơn và với tốc độ nhanh hơn. Mô hình AI mới nhất có khả năng phát hiện số vụ nhiễm mã độc gấp 14 lần, mang lại sự bảo vệ toàn diện hơn bao giờ hết.

Hàng ngàn người dùng đã thử nghiệm tính năng khôi phục tệp, chứng minh rằng công cụ này có khả năng mở rộng quy mô và hoạt động rất tin cậy.

  • Phát hiện Ransomware: Khi người dùng cài đặt Google Drive trên máy tính (Drive for desktop), quá trình đồng bộ hóa tệp sẽ tự động tạm dừng nếu phát hiện có ransomware. Người dùng sẽ thấy thông báo xuất hiện trên máy tính. Quản trị viên sẽ thấy cảnh báo trong Trung tâm bảo mật của Bảng điều khiển quản trị; email thông báo cũng sẽ được gửi đến cả người dùng và quản trị viên.
  • Khôi phục tệp: Người dùng có thể dễ dàng khôi phục hàng loạt tệp về phiên bản trước đó trong Drive, giúp tiết kiệm thời gian và tiền bạc mà không cần phải trả tiền chuộc. Người dùng có thể chọn và khôi phục nhiều tệp về thời điểm trước khi máy tính bị nhiễm ransomware khiến tệp không thể truy cập được.

Làm thế nào để bắt đầu:

Quản trị viên:

  • Tính năng phát hiện Ransomware sẽ được bật theo mặc định cho người dùng trong tổ chức. Quản trị viên có thể bật/tắt ở cấp độ Đơn vị tổ chức (OU) bằng cách truy cập: Bảng điều khiển quản trị > Ứng dụng > Google Workspace > Cài đặt cho Drive và Docs > Malware và Ransomware. Nếu phát hiện ransomware, quản trị viên sẽ nhận được email và cảnh báo trong Trung tâm cảnh báo.
  • Tính năng khôi phục tệp Drive cũng sẽ được bật theo mặc định. Quản trị viên có thể quản lý tại: Bảng điều khiển quản trị > Ứng dụng > Google Workspace > Cài đặt cho Drive và Docs > Khôi phục tệp Drive.
  • Hãy cài đặt phiên bản Drive trên máy tính mới nhất cho người dùng (v.114 trở lên) để kích hoạt các thông báo cảnh báo (việc tạm dừng đồng bộ vẫn hoạt động trên các phiên bản cũ hơn)
  • Truy cập Trung tâm Trợ giúp để tìm hiểu thêm về cách quản lý việc phát hiện mã độc 

Cài đặt bảng điều khiển quản trị cho việc phát hiện mã độc tống tiền

Cài đặt bảng điều khiển quản trị cho việc khôi phục tập tin Drive

Gửi email cho quản trị viên khi phát hiện có khả năng bị tấn công bằng mã độc tống tiền.

Cảnh báo quản trị viên trong Trung tâm cảnh báo với thông tin về khả năng phát hiện mã độc tống tiền

Thông tin chi tiết về cảnh báo phát hiện mã độc tống tiền

Người dùng cuối: việc sử dụng tính năng này phụ thuộc vào cài đặt của quản trị viên. Nếu tính năng được bật và phát hiện thấy ransomware, người dùng sẽ thấy các cảnh báo và có quyền truy cập vào giao diện khôi phục.

Cảnh báo cho người dùng cuối trong Drive dành cho máy tính khi phát hiện phần mềm tống tiền

Giao diện hỗ trợ khôi phục tập tin

Thời gian triển khai:

  • Bản Phát hành nhanh và Bản phát hành theo định kỳ: đã khả dụng.

Phiên bản phát hành:

Tính năng Khôi phục tệp (File restoration):

  • Hỗ trợ tất cả khách hàng Google Workspace, người đăng ký Workspace Individual và người dùng có tài khoản Google cá nhân.

Tính năng Phát hiện Ransomware (Ransomware detection):

  • Business: Business Standard và Plus.
  • Enterprise: Enterprise Starter, Standard và Plus.
  • Education: Education Standard và Plus.
  • Các phiên bản khác: Frontline Standard và Plus.

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi