隨著假日快速來臨，許多人已經開始了他們的圣誕購物，無論是從實體店，還是通過互聯網。微軟現在警告在線購物者有一個新的網絡釣魚活動正在使用假信用卡消息讓Cerber勒索軟件感染不知情的受害者。這種電子郵件包含Cerber勒索軟件附件，打開時會提供接收方分步說明，如何啟用宏以查看“受保護的文檔”。為了使它看起來更真實，提示包含一個微軟徽標，并將版式設計成一個微軟支持文章。

如果受害者單擊“啟用內容”的啟用宏，就將釋放Cerber勒索軟件到用戶電腦，它將開始加密受害人的文件。解密受影響的文件唯一方法是支付1.3比特幣，這大約相當于1000美元。宏在Word和類似的文件已經成為網絡犯罪分子的流行攻擊媒介，許多人不知道宏有能力運行腳本和安裝程序，這顯然是被勒索軟件開發商利用。

為了能夠在勒索軟件面前保持安全，微軟建議在點擊之前考慮，并警惕打開來自未知發件人的電子郵件。他們還建議只從可靠的來源安裝軟件。Cerber勒索軟件是從受害者賺大錢的許多加密惡意軟件程序之一，即使只有0.3%的受感染者付費，惡意軟件作者還能夠從利潤當中賺取近100萬美元。