A legtöbb támadás Oroszországban történt, de észleltek ilyeneket Ukrajnában, Törökországban és Németországban is. A vírus az Interfax orosz hírügynökség esetében a számítógépek blokkolásának feloldásáért 283 dollárt követelt bitcoinban.
Ilja Szacskov, a Group-IB kiberbiztonsági cég vezérigazgatója szerdán a RIA Novosztyi hírügynökségnek elmondta, hogy a Bad Rabbit a húsz legnagyobb orosz bank közül többet is megpróbált megtámadni, de eredménytelenül. Szacskov közölte, hogy a rosszindulatú fájlok érkezését kedden moszkvai idő szerint 13 és 15 óra között észlelték a pénzintézeteknél.
Informatikusok hasonlóságot fedeztek fel a Bad Rabbit és a júniusban több országban megjelent NotPetya vírus kódolása között. A hackerek a betöréshez ezúttal a bejelentkezések és jelszavak eltulajdonítására kifejlesztett Mimikatz programot is felhasználták.
Az elmúlt hónapokban két jelentős zsarolóvírus-támadáshullámot észleltek a világon. Májusban a WannaCry több mint 150 országban több százezer, a Petya pedig június végén 65 országban több mint 10 ezer számítógépet fertőzött meg, Oroszországban egyebek között a Megafon mobilszolgáltató és a Rosznyefty olajvállalat komputereit.