El propio Fabian ha creado una herramienta muy sencilla decrypt_gomasom.exe (descargar aquí) que permite obtener la clave de descifrado simplemente arrastrando un fichero cifrado y el equivalente original sin cifrar:
Es decir, al menos necesitaremos un fichero original para poder recuperar el resto. Si no lo tenemos podríamos buscar por ejemplo un PNG de la instalación por defecto de Windows, obtenerlo de otro equipo o descargarlo de Internet y utilizarlo para obtener la clave.
Básicamente el programa realiza una fuerza bruta probando diferentes claves para obtener el mismo fichero cifrado, cuando la encuentre (puede llevar su tiempo) se nos mostrará una ventanita como la siguiente:
Y después de pulsar el botón OK nos aparecerá una ventana con el listado de directorios y ficheros a descifrar (si no aparece podemos añadirlo a mano):
Finalmente pulsaremos el botón de descifrar y después del proceso se nos mostrarán los resultados:
____________________________________________________________
Tomado de: http://www.hackplayers.com/2015/12/herramienta-para-recuperar-los-archivos.html
Se Respetan Derechos de Autor.