Estas nova speco de elaĉetuma programo nomata "Malbona Kuniklo" disvastiĝanta kiel arbarofajro ĉirkaŭ Eŭropo. Laŭ raportoj, la elaĉetovaro jam influis pli ol 200 gravajn organizaĵojn, ĉefe en Rusujo, Ukrainio, Turkio kaj Germanio, dum la pasintaj horoj.
Laŭ kelkaj grupoj pri cibersekureco, inkluzive de Kaspersky Labs kaj esploristoj ĉe ESET kaj Proofpoint, la elaĉetvaro estis distribuita per elŝutaj atakoj, uzante falsaĵon Ĝisdatigo de Adobe Flash logi viktimojn instali malware senkonscie.
Post kiam iliaj komputiloj estas infektitaj per la ransomware, uzantoj estas senditaj al malluma retretejo, kie la malware postulas elaĉetomonon de 0.05 Bitcoin (ĉirkaŭ $ 281, £ 215 aŭ AU $ 365) por reakiri aliron al iliaj ĉifritaj dosieroj. Kiel ĉiam, ekzistas tempolimo, en kiu la uzanto devas pagi, post la fino de kiu pliiĝas la postulata sumo. Ili ricevas ĉirkaŭ 40 horojn por pagi, laŭ retronombrado montrita en la retejo.
Sekureca kompanio ESET diris, ke, kiel NotPetya, kiu disvastiĝis tra la mondo pli frue ĉi-jare, Bad Rabbit estas varianto de la Petia ransomware. Tamen, Kaspersky Labs diris en afiŝo, ke ĝi ankoraŭ ne povas konfirmi, ke Bad Rabbit rilatas al NotPetya, sed ke ĝi uzis similajn metodojn.
La esploroj de sekureca firmao Kaspersky sugestas, ke temas pri atako al kompaniaj retoj, kaj ĝis nun estis raportitaj ciberatakoj al rusaj amaskomunikiloj Interfax kaj Fontanka.ru. Ankaŭ okazis atakoj kontraŭ la flughaveno Odeso de Ukrainio, la publika transporta sistemo de Kievo kaj la Ministerio pri Infrastrukturoj de Ukrainio. Nuntempe ne estas klare, kiu estas malantaŭ la atako.
Tamen spertuloj pri sekureco ĉiam malkonsilas homojn ne pagi la elaĉeton, ĉar ĝi instigas pli da atakoj. Pli frue en majo, la Ransomware "WannaCry" atako devigis hospitalojn, fabrikojn kaj entreprenojn ĉirkaŭ la mondo fermi, dum en junio, NotPetya demetis kelkajn ukrainajn registarajn agentejojn kaj entreprenojn, ĉar ili ne povis aliri siajn kritikajn komputilajn sistemojn.