تقوم variante برمجية الفدية كراكن أولاً بتقييم ضعف نظام الهدف قبل إطلاق هجومها. ثم تشفر الملفات دون إنذار بينما تسرق البيانات بهدوء في الخلفية. يستهدف الهاكرز بشكل خاص قواعد بيانات SQL ومشاركات الشبكة ووحدات التخزين المحلية.
وفقًا لتقرير نشرته TechRadar في 19 نوفمبر 2025، تعمل برمجية الفدية كراكن بطريقة خبيثة بشكل خاص. تبدأ بتقييم نظام الضحية لتقييم مدى سهولة اختراقه، مما يسمح للمهاجمين بقياس إمكانية التسلل الناجح.
بمجرد اكتمال التقييم، تتابع برمجية الفدية تشفير كل شيء في النظام دون أي إنذار مسبق للمستخدم. في الوقت نفسه، تسرق البيانات بهدوء في الخلفية، متجنبة الكشف الفوري.
يهاجم الهجوم نشطًا مناطق التخزين الرئيسية، بما في ذلك قواعد بيانات SQL ومشاركات الشبكة ووحدات التخزين المحلية، مما يجعله تهديدًا كبيرًا لسلامة بيانات المنظمة. يبرز هذا النهج متعدد المراحل التطور في التعقيد لتكتيكات برمجيات الفدية التي يستخدمها الهاكرز.