Kaspersky, korkutan Gpcode.ak virüsü tarafından şifrelenen dosyaların kurtarılması için bir öneri yayınlamıştı. Ancak bunun geçerli olabilmesi için kullanıcıların PC’lerini çalıştırmamış olması gerekiyor. Geçen hafta ortaya çıkan yeni bir Gpcode varyantı kurbanlarının PC’lerindeki dosyaları çok güçlü 1,024 bit RSA anahtarı işe şifreliyor. Virüsü hazırlayanlar kurbanlardan şifrenin çözülmesi için fidye talep ediyor.
Bu virüsün vurduğu kullanıcıların kurtulma işlemi için ikinci (tabi temiz) bir PC’lerinin olması gerekiyor. Bu şekilde GPL lisanslı Photorec uygulamasını download ederek işlemi başlatabilirler. Hepsinden ötesinde, enfeksiyonun varlığı ilk keşfedildiğinde kullanıcıların PC’lerini kapatmadan veya yeniden başlatmadan kurtarma işlemini yapması gerekiyor. Öyle gözüküyor ki bu teknik “ayrıntı” yüzünden söz konusu metodu kullanabilecek insanların sayısı çok olmayacak. Photorec belirtilen koşullar altında dosyaları kurtarabiliyor ancak kullanıcıların bu dosyaları gerçek adları ve orijinal klasörlerine döndürebilmeleri için Kaspersky’nin ayrı bir aracını kullanması gerekiyor. Bu arada Gpcode için eksiksiz bir tedaviye yaklaşılmış bile değil. Kaspersky dosyalardaki şifrelerin kolay yoldan çözülmesini sağlayan anahtarı henüz bulamadı. Gerçi bulmuş olsa bile, saldırganların yeni bir anahtar kullanan bir varyantı çıkarmalarına engel olacak bir şey yok.