Hasta la fecha ha sido imposible descifrar los ficheros encriptados por Gpcode.ak sin la clave secreta utilizada durante el proceso de codificación. Sin embargo, Kaspersky Lab cree haber logrado identificar un método para recuperar los documentos cifrados.
La técnica se basa en el hecho de que antes de codificar un fichero, Gpcode.ak crea un archivo paralelo que contiene información cifrada del documento original. Una vez completado el proceso de encriptación, el virus suprime el fichero original. Los expertos saben que existe la posibilidad de recuperar ficheros eliminados sólo si los datos en el disco duro no han sufrido grandes cambios. Esta es la razón principal por la cual Kaspersky Lab recomienda a los usuarios afectados no reiniciar sus equipos, ponerse en contacto con su proveedor de seguridad TI y usar diferentes programas para recuperar ficheros eliminados.
Desafortunadamente, la mayoría de estos programas son distribuidos con licencias shareware. Por eso, los analistas de virus de Kaspersky Lab buscaron la solución más accesible que pudiera ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak después del cifrado. Los especialistas concluyeron que el programa gratuito PhotoRec, creado por Chritophe Grenier y que se distribuye bajo la licencia GPL, representa la mejor defensa contra la pérdida de ficheros atacados por el virus Gpcode.ak.
En un principio, PhotoRec fue creado como una herramienta para recuperar ficheros gráficos (PhotoRec es una abreviación de Photo Recovery). Posteriormente, sus funciones fueron ampliadas y actualmente el programa puede recuperar documentos Microsoft Office, ficheros ejecutables, documentos PDF, TXT y diferentes archivos comprimidos.
