Mục đích của mã độc này đó là cố lây nhiễm tới càng nhiều file có giá trị để tăng cơ hội nhận được tiền chuộc từ nạn nhân để mở những file đã bị mã hóa . Đối với những người dùng thông thường những file này đại loại như các bức ảnh cá nhân , video , tài liệu và thậm chí cả những thông tin của game nhưng đối với các doanh nghiệp dữ liệu thường được lưu trữ trong những cơ sở dữ liệu .
Vấn đề của tin tặc đó là chúng không thể ghi đè được tới những file cơ sở dữ liệu bởi vì bị chặn bởi hệ điều hành khi mà những cơ sở dữ liệu này đang được dùng bởi những Process khác . Theo các chuyên gia từ diễn đàn hỗ trợ BleepingComputer.com , để giải quyết được vấn đề này phiên bản Cerber mới nhất cố gắng dừng những Process liên quan tới cơ sở dữ liệu như : msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe và sqbcoreservice.exe.
Cerber được bán ở thị trường chợ đen như là một dịch vụ và lây nhiễm tới những máy tính của người dùng trên khắp thế giới . Các nhà nghiên cứu đánh giá nhớm phát triển Cerber sẽ thu được 1 triệu USD trong năm nay .
Để tắt những Process , mã độc đòi tiền chuộc cần chạy với quyền tài khoản Admin do đó người dùng nên thực hiện công việc hàng ngày từ những tài khoản hạn chế ( Limited ) . Những tài khoản Administrator nên vô hiệu hóa trên những máy trạm .