La variante de ransomware Kraken évalue d'abord la vulnérabilité du système cible avant de lancer son attaque. Elle chiffre ensuite les fichiers sans avertissement tout en volant les données discrètement en arrière-plan. Les hackers ciblent spécifiquement les bases de données SQL, les partages réseau et les disques locaux.
Selon un rapport de TechRadar publié le 19 novembre 2025, le ransomware Kraken opère de manière particulièrement sournoise. Il commence par évaluer le système de la victime pour déterminer à quel point il peut être facilement piraté, permettant aux attaquants d'évaluer le potentiel d'une infiltration réussie.
Une fois l'évaluation terminée, le ransomware procède au chiffrement de tout sur le système sans aucun avertissement préalable à l'utilisateur. Simultanément, il vole les données en silence en arrière-plan, évitant une détection immédiate.
L'attaque cible activement les zones de stockage clés, y compris les bases de données SQL, les partages réseau et les disques locaux, en faisant une menace significative pour l'intégrité des données organisationnelles. Cette approche en plusieurs étapes met en lumière la sophistication croissante des tactiques de ransomware utilisées par les hackers.