I have backed up all your databases. To recover them you must pay 0.019 Bitcoin to this address: xxx. Backup list: yyy. After your payment email me at mmmmm@onionmail.org with your server IP (83.49.101.zzz) and transaction ID. Emails without transaction ID will be ignored.
Obviamente quiero evitarlo en un futuro asi que necesito entender como han podido entrar en mi sistema, en principio mis bases de datos no están expuestas a internet directamente, solo a través de wordpress, pero ya que han borrado todas entiendo que han entrado a través de phpmyadmin
El mensaje aparece en una tabla que se llama readme y todas las demás tablas han sido borradas.
Por favor ayuda, esto es muy grave, necesito entender como ha podido pasar