Оказывается, вирус Gpcode.ak действует следующим образом: сначала кодирует содержимое файла по алгоритму RSA с ключом длиной 1024 бита, а затем стирает исходный файл. Если не производить никаких записей на жесткий диск, то вероятность восстановления удаленных данных оказывается вполне даже ненулевой.

Отметим, что в самом сообщении о появлении вируса говорилось следующее: "В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует". Однако всем пострадавшим, обратившимся в службу технической поддержки, специалисты рекомендовали использовать утилиты для восстановления удаленных файлов. То есть восстановить зашифрованную информацию нельзя, а стертую - вполне можно.

Примечательно еще и то, что практически сразу после громких заявлений о невозможности восстановления зашифрованных данных "Лаборатория Касперского" запустила акцию "Stop Gpcode", призвав международную общественность помочь ей со взломом ключа RSA-1024.