Kaspersky Lab encuentra una posible solución para recuperar los datos cifrados por Gpcode.ak

Kaspersky Lab, líder en sistemas de defensa contra software nocivo e indeseable, ataques de hacker y spam, revela que existe la posibilidad de recuperar los ficheros cifrados por el virus Gpcode.ak. Hasta la fecha ha sido imposible descifrar los ficheros encriptados por Gpcode.ak sin la clave secreta utilizada durante el proceso de codificación. Sin embargo, el líder ruso en seguridad ha logrado identificar un método para recuperar los documentos cifrados.

La técnica se basa en el hecho de que antes de codificar un fichero, Gpcode.ak crea un archivo "paralelo" que contiene información cifrada del documento original. Una vez completado el proceso de encriptación, el virus suprime el fichero original.

Es sabido que existe la posibilidad de recuperar los ficheros eliminados si los Los expertos saben que existe la posibilidad de recuperar ficheros eliminados sólo si los datos en el disco duro no han sufrido grandes cambios. Esta es la razón principal por la cual Kaspersky Lab recomienda a los usuarios afectados no reiniciar sus equipos, ponerse en contacto con su proveedor de seguridad TI y usar diferentes programas para recuperar ficheros eliminados. Desafortunadamente, la mayoría de estos programas son distribuidos con licencias shareware. Por eso, los analistas de virus de Kaspersky Lab buscaron la solución más eficaz y accesible que pudiera ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak después del cifrado. Tras una investigación exhaustiva, los especialistas concluyeron que el programa gratuito PhotoRecfree PhotoRec utility, creado por Chritophe Grenier y que se distribuye bajo la licencia GPL representa la mejor defensa contra la pérdida de ficheros atacados por el virus Gpcode.ak.

En un principio, la utilidad fue creado como una herramienta para recuperar ficheros gráficos (PhotoRec es una abreviación de Photo Recovery). Pero después sus funciones fueron ampliadas y actualmente puede recuperar documentos Microsoft Office, ficheros ejecutables, documentos PDF, TXT y diferentes ficheros comprimidos. (Ver lista de formatos aquí).

El programa PhotoRec es parte de la última versión del paquete TestDisk (ZIP file, 1.43 MB).

Kaspersky Lab, PhotoRec cumple a la perfección su tarea de recuperar ficheros en determinadas particiones del disco duro. Sin embargo, se han registrado ciertas dificultades en restablecer los nombres originales y ubicaciones exactas de los archivos. Para resolver este problema, Kaspersky Lab ha desarrollado un pequeño programa gratuito, StopGpcode (ZIP file, 71.2 KB), que permite rescatar la dirección completa donde se encontraban los documentos y sus nombres. Kaspersky Lab recomienda a las víctimas de Gpcode.ak hacer una donación voluntaria al autor del excelente programa PhotoRec en vez de pagar a los ciberdelincuentes.

Las instrucciones detalladas de cómo recuperar manualmente los ficheros dañados por Gpcode.ak con el uso de los programas PhotoRec y StopGpcode se han añadido a la descripción del virus.