Kraken ist eine Anfang 2025 aus dem HelloKitty-Umfeld hervorgegangene Ransomware-Gruppe mit echten plattformübergreifenden Encryptoren (Windows/Linux/ESXi) und der Besonderheit, das Opfersystem vor der Verschlüsselung zu „benchmarken“. Nach kurzer Aktivität ist die Gruppe seit Mitte 2025 verstummt.
Historisch
Geschlossenes Big-Game-Hunting (Double Extortion)
Kraken (nicht „Kraken Cryptor“ 2018 oder das gleichnamige Botnet); HelloKitty-Linie
Februar 2025
Aus den Resten des HelloKitty-Kartells
Russischsprachige Betreiber (Herkunftsland unbekannt)
Technologie, Business-Services, Transport/Logistik
Nordamerika (USA/Kanada), UK, Dänemark, Panama, Kuwait; kein DACH-Bezug berichtet
~1 Mio. USD (in mind. einem Fall)
~25 Opfer; seit ~Mitte 2025 keine neue Aktivität
.zpsc
readme_you_ws_hacked.txt (identisch mit HelloKitty)
Sprache: C++ (Windows), Linux (crosstool-NG).
Verschlüsselung: RSA-4096 + ChaCha20.
Plattformen: Windows, Linux, VMware ESXi (erkennt ESXi/Nutanix/Synology). Besonderheit: benchmarkt das Opfersystem, um die Verschlüsselung zu optimieren.
Angriffsflächen-Management und 24/7-Erkennung im Cyber Defense Center adressieren SMB-/RDP-Einstiege und ESXi-Verschlüsselung.