Я сталкивался. Не все файлы проверял, только несколько форматов (9 форматов - по начальным байтам, с возможностью добавления в инифайле) и текстовые. Проверял, если хорошие - перемещал куда надо.

Приложил проект. Он использует 3 моих юнита - Gauge, Utils, Msg - их можно легко выпилить - компилятор будет ругаться на ф-ции, которые в них - их можно заменить на свои, там всё понятно должно быть.

Да, там в инифайле есть полный список расширений, которые Петя мог шифровать, но которые я не проверял по ненадобности (раздел UnknownFormats), может будет полезно.

YuRockДа, там в инифайле есть полный список расширений, которые Петя мог шифровать, но которые я не проверял по ненадобности (раздел UnknownFormats), может будет полезно.
Соврал, я их считаю за хорошие без проверки.

miksoftА что, имя файла он не изменяет?
У меня знакомый админ вполне успешно их простеньким шелл-скриптом вычищал по маске имени файла, когда пользователи наловили каких-то шифровальщиков.Нет, это старый Петя, к которому как раз и дешифровщик есть.

Гаджимурадов РустамYuRock> к которому как раз и дешифровщик есть.

Вот, я ж к чему и спросил - если есть дешифровщик, зачем удалять файлы?К старому Пете, который переименовывает зашифрованные файлы (добавляет суффикс), есть дешифровщик. А к тому, что 27 июня большинство корпоративных сетей в Украине убил - нет и не может быть дешифровщика, т.к. он рандомным ключем (который никуда не сохранялся и не передавался) файлы модификацией AES шифровал. И файлы не переименовывал (что, впрочем, не важно - это просто одно из его отличий от старого).

Гаджимурадов РустамВсё, понял. А их всего два или ещё были?Именно известных "Петь" - минимум два. А вообще подобных шифровальщиков - куча, как хелловорлдов.
Сделать что-то похожее много ума не надо, особенно потому, что исходники самых популярных - доступны в сети.
Что и привлекает обезьян, которым главное, чтобы люди помучались от их творений, это позволяет им чувствовать себя великими.