Kaspersky Lab walczy z wirusem GpCode, który szyfruje pliki użytkownika, a następnie każe zapłacić za ich odszyfrowanie. Klucz nie został jeszcze złamany, ale znalazła się realna metoda na odzyskiwanie ukrytych danych.
Wykorzystano fakt, że plik przed zaszyfrowaniem jest najpierw zachowywany jako nowy plik roboczy, a dopiero potem kasowany. Odtworzenie skasowanego pliku to z kolei dobrze znana procedura i istnieją do tego odpowiednie narzędzia. Firma wybrała program… PhotoRec, dostępny na licencji GNU GPL.
PhotoRec w założeniu miał służyć do odzyskiwania skasowanych fotografii, ale potrafi też poradzić sobie z innymi usuniętymi plikami. Kaspersky Lab dołączył jeszcze własny programik StopGpcode (freeware), który wspomaga PhotoRec w odzyskiwaniu oryginalnych nazw i ścieżek.
Firma ostrzega przed spełnianiem żądań szantażysty, a w zamian zachęca do finansowego wsparcia autora PhotoRec, Christopha Greniera.
