從去年的XTBL病毒到Dharma再到如今的Wallet服務器勒索病毒，病毒作者不斷更新著。
2017年8月，病毒再次更新為cesar/arena后綴，并集中爆發。

根據兆柏數據恢復公司掌握的信息，可以明確的確認病毒作者是同團隊。作者在暗網中出售此病毒，購買者（也就是傳播者）非常多，服務器安全形勢十分嚴峻。

根據我們上百個案例的分析，病毒主要通過遠程桌面（RDP服務、3389端口）暴力破解用戶密碼，進入服務器釋放病毒程序，進而加密所有文件。因此我們總結經驗，建議如下防范措施：
1、服務器盡量不要開放外網端口。
2、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼。
3、更改默認administrator管理帳戶，禁用GUEST來賓帳戶。
4、更改復雜密碼，字母大小寫，數字及符號組合的密碼，不低于10位字符。
5、外網服務器不要有訪問及修改內網計算機文件夾的權限。
6、設置帳戶鎖定策略，在輸入5次密碼錯誤后禁止登錄。
7、安裝殺毒軟件，設置退出或更改需要密碼，防止黑客進入關閉殺毒軟件。
8、定期的一個數據異地備份，如是云服務器，一定要做好快照。
微信病毒如何防范
國內首個要求以微信支付贖金的勒索病毒案日前告破。反病毒專家說，這款病毒編寫水平低劣、加密算法簡單，不會主動傳播、染毒范圍可控，對微信支付寶不會造成影響。
據瑞星安全專家介紹，這款勒索病毒使用“易語言”開發，是行業內第一款以中文開發的勒索病毒。病毒運行后會加密當前桌面和非系統盤中的指定文件，中毒后重啟機器會彈出勒索信息提示框，并附帶二維碼提示用戶使用微信掃碼支付110元贖金進行文件解密。
瑞星安全專家說，這款網民口中的“微信勒索病毒”，其實不是手機病毒，更不是微信病毒，而只是要求以微信支付贖金的電腦勒索病毒，對微信、支付寶不會造成影響。從病毒編寫水平、影響范圍、病毒危害和解密難度等維度分析，這款病毒威脅等級較低，在勒索病毒中屬于危害較低水平，公眾無需恐慌。
瑞星安全專家認為，該病毒之所以引起廣泛關注，主要是因為病毒作者勒索贖金時，沒有使用黑客普遍采用的比特幣等虛擬貨幣方式，而是要求以非常普及的支付寶、微信支付勒索贖金，從而造成了較大范圍恐慌。