"Лабараторыя Касперскага" паведаміла аб магчымасці ўзнаўлення файлаў пасля нападу віруса Gpcode.ak. Як паведамлялася раней, зашыфраваныя Gpcode.ak файлы, не маючы сакрэтнага ключа, у цяперашні час расшыфраваць немагчыма. Тым не менш, знойдзена аптымальнае рашэнне для іх узнаўлення.
Справа ў тым, што пры шыфраванні файлаў Gpcode.ak спачатку стварае новы файл «побач» з тым, які ён збіраецца шыфраваць. У гэты новы файл ён запісвае зашыфраваныя дадзеныя зыходнага файла, пасля чаго выдаляе зыходны файл.
Як вядома, існуе магчымасць аднавіць выдаленыя файлы, калі дадзеныя на кружэлцы не былі моцна змененыя. Менавіта таму эксперты "Лабараторыі Касперскага" з самога пачаткі рэкамендавалі пацярпелым карыстачам не перазагружаць кампутар і звязацца з імі, а якія звярнуліся раілі выкарыстаць розныя ўтыліты для ўзнаўлення выдаленых файлаў з кружэлкі. Нажаль, амаль усе ўтыліты для ўзнаўлення выдаленых файлаў распаўсюджваюцца на аснове shareware-ліцэнзій. Вірусныя аналітыкі "Лабараторыі Касперскага" шукалі лепшае — з пункта гледжання эфектыўнасці і даступнасці для карыстачоў — рашэнне, якое магло бы дапамагчы аднавіць файлы, выдаленыя Gpcode.ak пасля шыфравання. Такім рашэннем апынулася бясплатная ўтыліта PhotoRec, створаная Кристофом Гренье (Christophe Grenier) і якая распаўсюджваецца на аснове ліцэнзіі GPL.
Першапачаткова ўтыліта стваралася як сродак для ўзнаўлення графічных файлаў (мабыць, адгэтуль і яе назоў PhotoRec — скарачэнне ад Photo Recovery). Затым яе функцыянал быў пашыраны, і ў цяперашні час яна можа аднаўляць дакументы Microsoft Office, выкананыя файлы, PDF- і TXT-дакументы, а таксама розныя файлавыя архівы.
Утыліта PhotoRec пастаўляецца ў складзе апошняй версіі пакета TestDisk.
Варта адзначыць, што ўтыліта PhotoRec выдатна спраўляецца са сваёй задачай — узнаўленнем файлаў на абраным падзеле. Аднак затым узнікае цяжкасць узнаўлення дакладных імёнаў і шляхоў файлаў. У "Лабараторыі Касперскага" для рашэння гэтай праблемы была распрацаваная невялікая бясплатная праграма StopGpcode, якая дазваляе вярнуць арыгінальныя імёны файлаў і поўныя шляхі, па якіх яны знаходзіліся.
"Лабараторыя Касперскага" рэкамендуе пацярпелым ад дзеянняў Gpcode.ak карыстачам, замест таго, каб плаціць зламысніку, занесці свой фундуш у добраахвотныя ахвяраванні аўтару выдатнай утыліты PhotoRec.