Kraken ransomware-varianten utvärderar först målsystemets sårbarhet innan den startar sin attack. Den krypterar sedan filer utan varning samtidigt som den stjäl data tyst i bakgrunden. Hackare riktar sig specifikt mot SQL-databaser, nätverksdelningar och lokala enheter.
Enligt en TechRadar-rapport publicerad den 19 november 2025 fungerar Kraken ransomware på ett särskilt listigt sätt. Det börjar med att benchmarka offrets system för att utvärdera hur lätt det kan hackas, vilket gör det möjligt för angripare att bedöma potentialen för framgångsrik infiltration.
När utvärderingen är klar fortsätter ransomware att kryptera allt på systemet utan någon förvarning till användaren. Samtidigt stjäl det data tyst i bakgrunden och undviker omedelbar detektion.
Attacken riktar sig aktivt mot nyckelförvaringsområden, inklusive SQL-databaser, nätverksdelningar och lokala enheter, vilket gör det till ett betydande hot mot organisationens dataintegritet. Denna flerstegsmetod belyser den utvecklande sofistikeringen i ransomware-taktiker som används av hackare.