信息安全解决方案厂卡巴斯基，提供受到Gpcode.ak攻击的用户，复原档案的方法。过去稍早的报告，在没有私人密钥的情况下，是无法解除这些被Gpcode.ak加密的档案，但现在已经发现了复原加密档案的其中一个方法。在进行档案加密之前，Gpcode.ak会先建立一个新的档案在源文件旁边，这个档案的内容数据与原始的档案中的内容数据相同，并且对于这个新档案进行加密。一旦档案加密完成，病毒即将源文件删除。

大家都知道，如果数据还在计算机的硬盘当中并且未经重新修改，那么删除的档案是可以再复原的。这也是为什么，从一开始卡巴斯基实验室建议用户，若计算机已遭受Gpcode.ak的攻击，尽快与计算机病毒专家联系，而不要重新启动受感染的计算机。与我们联系的用户，可以使用各种恢复被删除档案的工具来进行恢复，可惜的是，大部分的工具都属于分享软件的授权方式，因此无法直接提供工具给所有的用户。卡巴斯基实验室的分析师找到最有效的工具来帮助用户复原被Gpcode.ak所删除的档案。free PhotoRec utility是由Christophe Grenier开发并支持GPL授权，发展而成的解决方案。

起初，这个工具被使用来作为图形档案的复原，因此而命名为PhotoRec。接着，它的功能逐渐延伸，现在它可以被用在复原Microsoft Office文件、执行档、PDF和TXT文件，以及许多不同版本的档案纪录。PhotoRec的复原档案功能，选择分割的表现杰出。然而，恢复确切的名称与路径仍然是一个难题。卡巴斯基实验室建议这些受到Gpcode.ak病毒威胁的用户，宁愿捐赠给PhotoRec的作者也不要付费给网络罪犯。详细的PhotoRec和StopGpcode复原档案的手动操作说明已经更新至Gpcode.ak的说明中：http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444。