A Cerber nevű zsarolóprogram titkosítja a megfertőzött számítógépen lévő fájlokat, majd felolvassa a váltságdíjat kérő üzenetet. A SenseCy biztonsági szakértői szerint a ransomware-t orosz hackerek készítették, akik oroszországi alvilági fórumokon hirdetik a malware-t "zsarolóprogram mint szolgáltatás" konstrukció keretében. Ez úgy működik, hogy a hackerek lehetővé teszik más bűnözők számára az általuk elkészített zsarolóprogram terjesztését spamüzenetekkel és célzott adathalász e-mailekkel, és részesedést kapnak a kizsarolt váltságdíjból. A Cerber közel 400 féle fájltípust titkosít, és a titkosítás után háromféle formátumban (szöveges, html és vbs) készít üzenetet az áldozatának. A vbs formátum megnyitásakor felolvassa az 1,24 bitcoin összegű váltságdíjat kérő üzenetet.
