这种很明显是  网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库  -》执行备份 -》 执行清空 -》 创建勒索表和字段

一般来说人家不可能真的备份了你的数据的，不要花这个冤枉钱

我想问下 大家都不用快照的吗？

数据库这么重要的东西，难道还自建？备份，快照，慢 SQL 都上，花点点钱省掉多少麻烦事情

@xmumiffy #5 云上包了好几层，容器，网络，用户权限也不会很高；但也不能说没这个风险

自己各种灾备做好就是了，而且阿里云的 MySQL 他们自己都有冷备的，他们的主机被入侵了，你就等着偷着乐吧，赔钱赔到手抽筋。别的不说，阿里云这种级别的数据被勒索了的话，那可以算是全球的大新闻了

@ZhaiSoul 赔钱赔到手抽筋属于想多了，撑死费用全退