Számos kiberbiztonsági csoport – beleértve a Kaspersky Labs-t, az ESET-nél dolgozó kutatókat és a Proofpoint-ot – jelentett különféle reptereket, metrókat és hírügynökségeket ért támadást. A támadások főként Ukrajnában, Törökországban, Németországban, de leginkább Oroszországban mutatkoztak. Az összes – több mint 200 – támadás hátterében egyetlen egy zsarolóvírus, a BadRabbit áll.

A BadRabbit lényege ugyanaz, mint a mostanában megjelent összes hasonló zsarolóvírusnak. Zárolja a cégek, intézmények gépeit, fájljaikat titkosítja és csak komoly váltságdíj fejében hajlandó újra átadni az irányítást. A váltságdíjak kifizetését bitcoinban követeli a program, ezzel is ellehetetlenítve a tettesek felderítését.

A Kaspersky Labs szerint a BadRabbit és a néhány hónapja terjedt NotPetya kódja között hasonlóság mutatható ki. Az ESET pedig egyenesen kijelentette, hogy akárcsak a NotPetya úgy a BadRabbit is a Petya zsarólóvírus egy újabb változata.

jelenleg még nem tudni, hogy kik állnak a mostani támadások mögött.