从去年的XTBL病毒到Dharma再到如今的Wallet服务器勒索病毒，病毒作者不断更新着。
2017年8月，病毒再次更新为cesar/arena后缀，并集中爆发。

根据兆柏数据恢复公司掌握的信息，可以明确的确认病毒作者是同团队。作者在暗网中出售此病毒，购买者（也就是传播者）非常多，服务器安全形势十分严峻。

根据我们上百个案例的分析，病毒主要通过远程桌面（RDP服务、3389端口）暴力破解用户密码，进入服务器释放病毒程序，进而加密所有文件。因此我们总结经验，建议如下防范措施：
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户，禁用GUEST来宾帐户。
4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于10位字符。
5、外网服务器不要有访问及修改内网计算机文件夹的权限。
6、设置帐户锁定策略，在输入5次密码错误后禁止登录。
7、安装杀毒软件，设置退出或更改需要密码，防止黑客进入关闭杀毒软件。
8、定期的一个数据异地备份，如是云服务器，一定要做好快照。
微信病毒如何防范
国内首个要求以微信支付赎金的勒索病毒案日前告破。反病毒专家说，这款病毒编写水平低劣、加密算法简单，不会主动传播、染毒范围可控，对微信支付宝不会造成影响。
据瑞星安全专家介绍，这款勒索病毒使用“易语言”开发，是行业内第一款以中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件，中毒后重启机器会弹出勒索信息提示框，并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。
瑞星安全专家说，这款网民口中的“微信勒索病毒”，其实不是手机病毒，更不是微信病毒，而只是要求以微信支付赎金的电脑勒索病毒，对微信、支付宝不会造成影响。从病毒编写水平、影响范围、病毒危害和解密难度等维度分析，这款病毒威胁等级较低，在勒索病毒中属于危害较低水平，公众无需恐慌。
瑞星安全专家认为，该病毒之所以引起广泛关注，主要是因为病毒作者勒索赎金时，没有使用黑客普遍采用的比特币等虚拟货币方式，而是要求以非常普及的支付宝、微信支付勒索赎金，从而造成了较大范围恐慌。