Krakenランサムウェアのバリアントは、攻撃を開始する前にターゲットのシステムの脆弱性を最初に評価します。その後、警告なしにファイルを暗号化し、バックグラウンドで静かにデータを盗みます。ハッカーはSQLデータベース、ネットワーク共有、ローカルドライブを特に標的にします。
2025年11月19日に公開されたTechRadarのレポートによると、Krakenランサムウェアは特に狡猾な方法で動作します。被害者のシステムをベンチマークして、どれだけ簡単にハッキングできるかを評価し、攻撃者に成功した侵入の可能性を測ることを可能にします。
評価が完了すると、ランサムウェアはユーザーへの事前警告なしにシステム上のすべてを暗号化します。同時に、バックグラウンドで静かにデータを盗み、即時検知を回避します。
攻撃はSQLデータベース、ネットワーク共有、ローカルドライブを含む主要なストレージ領域を積極的に標的にし、組織のデータ整合性に対する重大な脅威となります。この多段階アプローチは、ハッカーが使用するランサムウェア戦術の進化する洗練さを強調しています。