PostgreSQLに感染するランサムウエアが出てるのか。

vps上のpostgresqlのdatabaseがすべて書き換えられました。
テーブルはwarningというものだけとなり、
カラムには以下のメッセージが入っていました。
Send 0.5 BTC to this address and go to this site http://ann2hzqgedo3plvu.onion/ to recover your database! SQL dump will be available after payment!
ランラムウェアと思いますが、今ウイルススキャン中です。
データはバックアップに戻すとしても、
そもそも、ラムサムウェアなのか、サーバにログインされて、何かされたのか？
原因の特定ができていないので、
再発が怖くて手がつけれません。
（お客さんがうちの製品のトライアルに使っている環境なので、
リストアしてもまたデータ喪失したら嫌なので、、、）

セキュリティー - postgresqlがラムサムウェアにやられたようです。対応方法は？｜teratail