la única manera es un ataque por fuerza bruta como comentan en el vídeo que ha puesto Machacador Y mejor usar un ataque con diccionario.
Pero seguro que hay otros programas gratuitos, es cuestión de buscar:
rarcrack ( JPassword Recovery Tool)
https://sourceforge.net/projects/jpassrecovery/ARCHPR
https://www.elcomsoft.es/download/archpr_setup_en.msi cRARk
https://www.crark.net/#downloadRAR Password Cracker
https://rarpasswordcracker.com/ WinRAR usa el algoritmo de cifrado AES, actualmente considerado el más seguro, con una longitud de clave de 128 bits (archivos RAR 4.x) o de 256 bits en modo CBC (archivos RAR 5.x) y una función de hash especialmente lenta para ralentizar al máximo los intentos de descubrir la contraseña mediante ataques de fuerza bruta (La función de derivación de la clave en archivos RAR 5.x esta basada en PBKDF2 usando HMAC-SHA256), que son actualmente la única forma de descubrir una contraseña para archivos con cifrado AES. Esto lo hace especialmente seguro, incluso mucho mas que otros compresores que usan claves de 256 bits, por ejemplo, un ataque a un fichero ZIP cifrado con AES-256 es 10 veces más rápido en las mismas condiciones que el mismo ataque a un fichero RAR cifrado con AES-128.
A continuación se muestra un tabla con el tiempo que se necesita para descubrir una contraseña sencilla (solo letras minusculas y números) según su longitud en varias configuraciones usando programas de ataque de fuerza bruta:
Longitud P4 Core2 Nvidia
3 15 minutos 5 minutos 20 segundos
4 9 horas 3 horas 11 minutos
5 13 dias 5 dias 7 horas
6 16 meses 6 meses 10 dias
7 49 años 18 años 12 meses
8 1789 años 638 años 37 años
9 64.4408 años 23.003 años 1341 años
10 2.318.720 años 828.114 años 48.306 años