2022年5月22日，接到用友服务商同行引荐，其客户的用友T+服务器的文件全部感染成了[restorefiles69@cock.li].eking后缀，导致用友系统瘫痪，财务数据无法更新和报税。

第一时间成立了数据抢修小组群，初步分析该后缀的勒索病毒加密的数据库文件有限，整体加密程度在1%左右，因此尝试底层修复加密片段的手段，快速提取到业务数据，目前正在加急处理中。