本人建站小白，按网上的教程，前年在阿里云租了一个最便宜的windows server云服务器，装了mysql，供自己写的一个app日常查询数据使用。
期间阿里一直提示要打系统补丁，但远程连接服务器管理更新补丁，一直都不成功，不知道是不是阿里云要另外收费的原因。后来就不管这事了。
这么久使用一直正常。直至昨天收到短信说有异常预警，然后app就连不上数据库了。
刚刚远程进去看了一下，mysql数据库里多了几十张表，我自己的那些就不见了。
其中有一张内容如下图：
应该是被人黑进来了

数据不重要，因为自己手上有备份，我就想请教一下，下一步该如何处理？是否需要重置这个服务器？另外就是如果对方已经知道我服务器这个ip地址，没拿到钱会不会一直来找麻烦？有没有解决的方法？
先谢了！

换linux吧 安全一点 iOS fly ~

别的我不知道，反正我用阿里云更新没有问题。看情况我比你还要菜。

服务器和数据库全放vpc的私有网段，程序主动访问外网的话就在vpc的公网段放一个nat gateway，用户的网络请求都通过负载均衡调用到服务器。这样比较安全。 iOS fly ~

不一定是被黑 可能只是染了勒索病毒
既然有备份，好的方式还是彻底格式化重装吧
换linux确实会好一些 这种勒索病毒一般针对个人，所以win更容易中招

重新安装系统。打好补丁
建议linux ，安装lnmp。安全。

回复1#yxdxy


直接重置系统，安装补丁，修改端口密码全改

好的，谢谢！

ubuntu apt install lamp-server～小尾巴~

有lnmp一键安装包的

我知道 那个是编译安装 费时不说 还会白白占用好多硬盘

apt 毕竟是官方源安装
再说小网站 apache2 就算效率差点又怎么样无所谓的…小尾巴~

服务器重装掉
建议用linux 如果必须用windows 远程桌面端口改掉 用强密码 数据库管理员权限禁止远程登陆 给程序只开放最基本的数据库权限
至于程序方面的漏洞就靠你自己查了 比如SQL注入 提权之类的
如果自己没信心做好安全 花钱买安骑士服务

谢谢楼上各位！

经阿里云检测，确实如此，已经修复。