Während Kraken in jüngster Zeit aufgrund seines Erfolgs und seiner Anpassungsfähigkeit und der Maskierung als Anti-Spyware-Software in der Welt der Cyber-Kriminalität an Popularität gewinnen konnte, ist der wichtigste Aspekt dieser Kampagne, dass sie zeigt, dass neue Ransomware-Familien wie Kraken zunehmend über die Fähigkeit verfügen, Allianzen mit anderen cyberkriminellen Diensten einzugehen und damit ihre Wirksamkeit und Reichweite stark zu erhöhen.

Das Geschäftsmodell von Kraken lässt sich dabei als sogenannte Ransomware-as-a-Service beschreiben. Der Entwickler lagert die Verbreitung der Malware an Partner aus. Diese Gechäftspartner kümmern sich dann darum, Kraken auf den Rechnern der Opfer zu installieren. Der Entwickler stellt ihnen regelmäßige Updates zur Verfügung und kümmert sich um die Ver- und Entschlüsselung der Daten, die diese erbeutet haben. Der Entwickler erhält dann von seinem Geschäftspartner einen Anteil des erbeuteten Lösegelds, derzeit 20 Prozent.

Alle Informationen und Details zur Kraken Ransomware finden Sie bitte im englischsprachigen Blogbeitrag im McAfee Blog.

Fallout Exploit Kit Releases the Kraken Ransomware on Its Victims | McAfee Blogs

Alexandr Solad and Daniel Hatheway of Recorded Future are coauthors of this post. Read Recorded Future’s version of this analysis. Rising from the deep, Kraken Cryptor ransomware has had a notable development path in recent months. The first signs of Kraken came in mid-August on a popular underground forum. In