2022年9月17日，接到原用友集团的同事推荐，北京一个客户的T+服务器中了勒索病毒，所有文件后缀被篡改成了hero77@cock.li的邮箱后缀

该勒索病毒加密后的数据库文件加密程度有限，仅仅加密了文件头512个扇区，通过底层分析和数据提取，成功为客户修复40多个T+账套，测试数据完整。



>如果您的电脑上文件被篡改了后缀，基本判定为勒索病毒，如果是应用软件的数据库文件，可以第一时间联系我，18910108696 王工，微信同号