Sim, diariamente é feito um backup da VPS. Já tenho tudo operacional, foram bastante rápidos a resolver o problema.
A minha questão aqui é para entender como é que entram assim e injetam malware? E o que ganham com isto? Porque pelo que vi e encontrei os autores, são chineses e árabes...