Meta BadRabbita su korporativne mreže, kompjuteerski sistemi metroa u Kievu, ukrajinski aerodrom Odessa, nekoliko ruskih medija i drugi, a zaraženi kompjuteri prikazuju poruku o otkupnini.
Stručnjaci za cybersigurnost u kompanijama ESET i Kaspersky su među ostalim organizacijama koji prate situaciju. Zaključili su da hakeri imaju veze s Petyom, rensomware napadom koji se tokom ljeta proširio po cijelom svijetu. Koompanija Kaspersky je utvrdila da su se Petyja i RadRabbit pojavili na mnogim istim hakovanim stranicama. Širili su korištenjem interfejsa za upravljanje uređajima i aplikacijama u mreži, kao i Mimikatza, alata za skupljanje šifri i drugih podataka iz kompjutera.
Iz kompanije ESET su rekli da je jedna od metoda distribuiranja BadRabbita pop-up poruka koja obavještava o potrebi nadogradnje Flash Playera, što prevari žrtve napada koje preuzmu i instaliraju malware.
Kada se kompjuter zarazi, žrtve se šalju na stranicu gdje im se traži da plate 0,05 Bitcoina, odnosno 275 dolara u roku od 41 sat u zamjenu za dešifrovanje podataka i pristup kompjuteru. Ako vrijeme istekne, otkupnina se povećava.
BadRabbit ima sličnosti s Petyom, ali još uvijek nije jasno ko stoji iza napada. Virus Petyja je zahvatio brojne vladine agencije i poslovne subjekte ranije ove godine, uglavnom u Ukrajini, a Rusija se smatra odgovornom.
