A variante de ransomware Kraken avalia primeiro a vulnerabilidade do sistema alvo antes de lançar o seu ataque. Em seguida, encripta ficheiros sem aviso enquanto rouba dados silenciosamente em segundo plano. Os hackers visam especificamente bases de dados SQL, partilhas de rede e unidades locais.
De acordo com um relatório da TechRadar publicado em 19 de novembro de 2025, o ransomware Kraken opera de uma forma particularmente astuta. Começa por fazer benchmark do sistema da vítima para avaliar quão facilmente pode ser hackeado, permitindo que os atacantes avaliem o potencial para uma infiltração bem-sucedida.
Uma vez concluída a avaliação, o ransomware prossegue para encriptar tudo no sistema sem qualquer aviso prévio ao utilizador. Simultaneamente, rouba dados silenciosamente em segundo plano, evitando a deteção imediata.
O ataque visa ativamente áreas chave de armazenamento, incluindo bases de dados SQL, partilhas de rede e unidades locais, tornando-o uma ameaça significativa à integridade dos dados organizacionais. Esta abordagem de múltiplas etapas destaca a sofisticação em evolução das táticas de ransomware usadas por hackers.