OneDrive e Google Drive: Como Reverter Exclusão em Massa ou Encriptação por Ransomware em 2026
A exclusão em massa de ficheiros ou a encriptação causada por ransomware no armazenamento em nuvem deixou de ser um cenário raro. Em 2026, tanto o Microsoft OneDrive como o Google Drive incluem ferramentas de recuperação integradas que permitem restaurar ficheiros, reverter contas inteiras para um estado anterior e neutralizar o impacto da encriptação maliciosa sem pagar aos atacantes. O ponto essencial é compreender como funcionam realmente o histórico de versões, a reciclagem de ficheiros e os pontos de restauro ao nível da conta. Este guia explica, passo a passo, como recuperar os seus dados com segurança e quais limitações deve considerar antes de iniciar uma reversão.
Como o Armazenamento em Nuvem Gere Eliminações e Ransomware
Quando os ficheiros são eliminados no OneDrive ou no Google Drive, não são apagados imediatamente do sistema. Ambos os serviços movem-nos para uma área de reciclagem (OneDrive Recycle Bin, Google Drive Trash), onde permanecem durante um período de retenção limitado. Em 2026, o período padrão é de até 30 dias para contas pessoais, enquanto contas empresariais podem prolongar esse prazo conforme as políticas administrativas.
Os ataques de ransomware normalmente encriptam primeiro os ficheiros locais. Como os clientes de sincronização funcionam automaticamente, as cópias encriptadas são carregadas para a nuvem e substituem as versões originais. No entanto, as versões anteriores não são destruídas de imediato. Ambas as soluções mantêm histórico de versões, permitindo restaurar cópias não encriptadas.
O fator mais crítico é o tempo. Se os limites de armazenamento forem excedidos ou as políticas de retenção expirarem, versões antigas podem ser removidas de forma permanente. Por isso, agir rapidamente após detetar alterações suspeitas aumenta significativamente as probabilidades de recuperação.
Compreender o Histórico de Versões e os Pontos de Restauro
O histórico de versões funciona ao nível do ficheiro. Cada vez que um documento é modificado e sincronizado, o serviço guarda uma cópia anterior. No OneDrive para subscritores do Microsoft 365, o histórico está ativo por padrão e pode armazenar centenas de versões, dependendo da configuração administrativa. O Google Drive também mantém histórico para Docs, Sheets, Slides e para a maioria dos ficheiros carregados.
Os pontos de restauro operam ao nível da conta. O OneDrive inclui a funcionalidade “Restaurar o seu OneDrive”, que permite reverter toda a unidade para uma data anterior dentro dos últimos 30 dias. Os administradores do Google Workspace podem restaurar dados do Drive de um utilizador específico através da Consola de Administração, dentro da janela de recuperação definida.
Em situações de ransomware, a restauração ao nível da conta é frequentemente mais rápida do que recuperar ficheiros individualmente, sobretudo quando centenas ou milhares de ficheiros foram afetados num curto espaço de tempo.
Restaurar Ficheiros no OneDrive Após Eliminação em Massa ou Encriptação
Se os ficheiros foram eliminados, abra primeiro o OneDrive num navegador e aceda à Reciclagem. Revise cuidadosamente a lista e selecione os itens que pretende restaurar. Os ficheiros regressam às pastas originais com os metadados intactos.
No caso de encriptação por ransomware, localize um ficheiro comprometido, clique com o botão direito e selecione “Histórico de versões”. Analise os carimbos de data e hora e restaure uma versão anterior ao ataque. Este processo pode ser repetido para vários ficheiros, embora possa ser demorado se o impacto for amplo.
Para incidentes de grande escala, utilize a funcionalidade “Restaurar o seu OneDrive” disponível nas definições da conta. Escolha uma data anterior ao ataque. O sistema apresentará uma linha temporal de atividades, incluindo eliminações em massa ou modificações anormais. Ao confirmar, toda a unidade será revertida para esse estado.
Recuperação Administrativa em Ambientes Microsoft 365
Em ambientes empresariais, os administradores do Microsoft 365 dispõem de controlos adicionais através do SharePoint Admin Center. Como o OneDrive for Business é baseado na infraestrutura do SharePoint, é possível restaurar coleções de sites inteiras, se necessário.
Políticas de retenção e bloqueios legais, quando configurados previamente, oferecem proteção adicional. Mesmo que um utilizador elimine ficheiros permanentemente, o conteúdo retido pode continuar recuperável através das ferramentas de conformidade.
Em 2026, o Microsoft Defender para Office 365 integra sinais de deteção de ransomware. Se for identificada encriptação em massa suspeita, são gerados alertas que permitem agir antes que as janelas de retenção expirem.
Restaurar Ficheiros no Google Drive Após Eliminação ou Ransomware
No Google Drive, comece pela secção Lixo. Os ficheiros eliminados permanecem aí por até 30 dias em contas padrão. Administradores do Workspace podem ter capacidades de recuperação alargadas conforme as definições organizacionais.
Para ficheiros encriptados, abra o item afetado, selecione “Ficheiro” e depois “Histórico de versões”. Os ficheiros no formato Google Docs oferecem linhas temporais detalhadas com edições identificadas. Para ficheiros carregados, como PDFs ou documentos Office, versões anteriores também podem ser restauradas se o versionamento estiver ativo.
Se muitos ficheiros tiverem sido afetados, os administradores do Google Workspace podem restaurar dados do Drive através da Consola de Administração. Esta ação recupera dados de uma data específica dentro da janela permitida e é frequentemente a solução mais eficiente em incidentes organizacionais.
Limitações, Janelas Temporais e Boas Práticas
A recuperação não é ilimitada. Contas pessoais do Google normalmente permitem recuperação dentro de 25 a 30 dias. Após esse período, os ficheiros podem tornar-se irrecuperáveis. Ambientes Workspace podem prolongar este prazo com regras do Vault, desde que configuradas antes do incidente.
O histórico de versões não protege contra todas as ameaças. Se o ransomware continuar ativo e sincronizar ficheiros encriptados após a restauração, é essencial limpar primeiro os dispositivos locais. Desligue o computador afetado da internet e remova o software malicioso antes de restaurar os dados na nuvem.
Como medida preventiva, ative a autenticação multifator, reveja regularmente o acesso de aplicações de terceiros e considere manter uma cópia de segurança offline adicional. O versionamento na nuvem é eficaz, mas a segurança em camadas oferece maior resiliência contra perda de dados em 2026.
