A kibertámadás sokban hasonlít a közelmúltban felbukkant WannaCry és Petya vírusokkal végrehajtott akciókhoz, a hackerek ezúttal orosz és ukrán tömegközlekedési rendszereket vettek célba, többek között a kijevi metró is támadás alatt áll. A Bad Rabbit már Törökországban és Németországban is felbukkant, a szakértők attól tartanak, hogy a legutóbbi zsarolóvírushoz hasonlóan ez is világméretű káoszt okozhat.
Az orosz kiberbiztonsági cég, a Kaspersky szerint a Bad Rabbit legtöbb célpontja Oroszországban található, a vírus meghackelt híroldalakon keresztül fertőzi meg a készülékeket, majd így terjed tovább. A vírus az Interfax és Fontanka híroldalakat is megfertőzte, de az odesszai repülőtér és a kijevi metró is érintett. A Kaspersky szerint a célzott támadás nagyon hasonló a korábbi, ExPetr zsarolóvírussal végrehajtott zsarolóakcióhoz, de azt még nem tudták megmondani, hogy a hackerek ennek a vírusnak egy verzióját használták-e az akcióhoz. A korábbiakhoz hasonlóan a Bad Rabbit zárolja a felhasználók számítógépét, és mintegy hetvenezer forintnak megfelelő összeget követel az adatok visszaszolgáltatásáért, a kiberbiztonsági szakértők szerint azonban nem tanácsos megfizetni a váltságdíjat, mert ezzel a felhasználók csak növelnék a további támadások kockázatát, ráadásul semmi nem garantálja, hogy a zsarolók valóban visszaszolgáltatják a túszul ejtett adatokat.
