sau khi mã hóa dữ liệu trên máy tính nạn nhân còn cung cấp thêm tính năng TTS (Text-to-Speech) để đọc nội dung thông báo đòi tiền chuộc .

Theo công ty  an ninh SenseCy , dấu hiệu lây nhiễm Cerber đã xuất hiện từ cuối tuần trước và mã độc này được viết bởi những người nói tiếng Nga và được quảng cáo như là một dịch vụ RaaS trên những diễn đàn Hack ngầm ở Nga .

RaaS (Ransomware-as-a-Service) là một mô hình kinh doanh mới của những kẻ điều hành Ransomware . Chúng cung cấp Ransomware và cho phép những kẻ phạm tội khác phát tán qua những chiến dịch thư rác . Những kẻ viết mã độc này chỉ nhận được một khoản % nhỏ chỉ khi nạn nhân trả tiền chuộc .

Các chuyên gia an ninh sau khi nghiên cứu mã Cerber cho biết nó có thiết kế đặc biệt để tránh lây nhiễm cho những người đang sống tại những nước Soviet cũ .

Một kiểu hoạt động khác của Cerber đó là trước khi mã hóa những file , nó hiển thị thông báo lỗi để dụ dỗ người dùng khởi động lại máy . Ransomware này bắt PC khởi động trong chế độ “Safe Mode with Networking” và sau đó bạn khởi động lại một lần nữa vào chế độ bình thường .

Sau khi bắt khởi động lại , Cerber bắt đầu mã hóa dữ liệu bằng thuật toán AES , nhắm tới 380 kiểu file khác nhau , những file đã bị mã hóa có phần mở rộng là .CERBER . Hiện tại những file đã bị mã hóa chưa thể giải mã được .

Ngay sau khi mã hóa xong nó để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa .

Mã độc này đòi tiền chuộc 1.24 Bitcoin ( khoảng 520$ ) và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc .

Mã độc đòi tiền chuộc này do hai nhà nghiên cứu an ninh @BiebsMalwareGuy và @MeegulWorth phát hiện ra và được Bleeping Computer và Malwarebytes nghiên cứu phân tích .