Nedavno je uočena nova verzija “Cerber” ransomwarea koja uključuje neke nove značajke od kojih se posebno ističu izmjena fiksnog naziva nastavka .Cerber3 šifrirane datoteke na varijabilni oblik naziva nastavka metodom nasumičnog odabira četiri znamenke, korištenje HTA datoteke za prikazivanje poruke o plaćanju otkupnine te zaustavljanje procesa u bazi podataka prije šifriranja. Tako će na primjer šifrirana datoteka koja je prije imala naziv 5NgPiSr5zo.cerber3, sada imati naziv 1xQHJgozZM.b71c. Poruka o detaljima ransomwarea i šifriranim podacima korisniku se prikazuje u README.hta datoteci koja sadrži detaljne informacije o tome kako platiti otkupninu i vratiti podatke. Cyber kriminalci raznim načinima zastrašuju zahvaćene korisnike pa time i da se najgora situacija već dogodila i da su korisnički podaci šifrirani, a povrat podataka ovisi o samim korisnicima i njihovim daljnjim postupcima. Prema istraživanjima stručnjaka za sigurnost iz tima BloodDolly, ova verzija Cerbera u svojoj konfiguraciji sadrži naredbu ‘close_process’ koja zatvara određene procese u bazi podataka prije nego šifriranje započne. Procesi se zatvaraju kako bi se mogle šifrirati datoteke, jer ako je proces pokrenut prilikom šifriranja, postoji mogućnost da Cerber neće moći šifrirati određene datoteke. Nakon što šifrira datoteke, Cerber zbog statistike šalje UDP pakete prema IP adresama iz raspona 31.184.234.0/23.