Podczas szyfrowania wirus tworzy plik pomocniczy, do którego zapisuje zaszyfrowane dane z oryginalnego pliku i następnie usuwa plik. Usunięty plik można przywrócić pod warunkiem, że dane na dysku nie zostały poważnie zmodyfikowane. Analitycy Kaspersky Lab proponują skorzystanie w tym celu z bezpłatnego narzędzia open source, które może pomóc w przywróceniu plików usuniętych przez Gpcode bez ponoszenia dodatkowych kosztów.

Jest to darmowe narzędzie odzyskiwania plików o nazwie PhotoRec, rozprowadzane na licencji GPL i pracujące na różnych platformach. Narzędzie to zostało pierwotnie stworzone do przywracania plików graficznych. Później rozszerzono jego funkcjonalność do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również różnych archiwów plików.

PhotoRec przywraca dane na określonym dysku, a do odtwarzania dokładnych nazw i ścieżek plików, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode.

Szczegółowe instrukcje dotyczące tego, jak przy pomocy narzędzia PhotoRec i programu StopGpcode ręcznie odzyskać pliki zaszyfrowane przez wirusa-szantażystę, można znaleźć na witrynie Viruslist.pl prowadzonej przez Kaspersky Lab.