欧洲部分地区24日遭受新一轮新勒索病毒件攻击，乌克兰国际机场、俄罗斯三家媒体最先中招，德国和另外至少两个欧洲国家随后也发现此病毒。

根据卡巴斯基和ESET安全实验室的研究人员称，Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似，都是通过WMI命令行传播（还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒），而且攻击目标集中在东欧，在第一波200多个个人或单位受害者里，既有俄罗斯的媒体公司，也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金，但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马，用来收集密码和其他个人敏感信息。

Bad Rabbit的赎金要价并不算高，在40小时之内的解锁价格为0.05比特币，用户需要使用Tor浏览器访问一个暗网链接才能获得解锁用的密钥。但和往常一样，并不建议和这些不值得信任的攻击者进行任何形式的交易，时刻做好重要数据的备份才是免除勒索软件困扰的正道。