Varian ransomware Kraken pertama kali menilai kerentanan sistem target sebelum meluncurkan serangannya. Kemudian mengenkripsi file tanpa peringatan sambil mencuri data secara diam-diam di latar belakang. Peretas secara khusus menargetkan basis data SQL, berbagi jaringan, dan drive lokal.
Menurut laporan TechRadar yang diterbitkan pada 19 November 2025, ransomware Kraken beroperasi dengan cara yang sangat licik. Ia dimulai dengan membenchmark sistem korban untuk mengevaluasi seberapa mudah sistem tersebut diretas, memungkinkan penyerang mengukur potensi infiltrasi yang berhasil.
Setelah penilaian selesai, ransomware melanjutkan untuk mengenkripsi segala sesuatu di sistem tanpa peringatan sebelumnya kepada pengguna. Secara bersamaan, ia mencuri data secara diam-diam di latar belakang, menghindari deteksi segera.
Serangan tersebut secara aktif menargetkan area penyimpanan kunci, termasuk basis data SQL, berbagi jaringan, dan drive lokal, menjadikannya ancaman signifikan terhadap integritas data organisasi. Pendekatan multi-tahap ini menyoroti kecanggihan yang berkembang dari taktik ransomware yang digunakan oleh peretas.