據報道，新病毒名為“BadRabbit”，是自今年7月“NotPetya”病毒以來規模最大的網絡攻擊。俄羅斯網絡安全公司卡巴斯基實驗室說：“受攻擊目標主要位于俄羅斯，少數出現在烏克蘭、土耳其、德國等國家。”

位于黑海的烏克蘭敖德薩國際機場說，其“資訊系統”近日停止運作，不過進出航班沒受到影響。

報道稱，俄羅斯最大新聞通訊社之一國際文傳通訊社(Interfax)日前突然停止發送稿件，其網站也無法進入。該通訊社一名行政人員周三說：“我們只恢復了部分工作功能……很不幸的，我們的新聞傳送系統還未完全恢復操作，互聯網也還在停頓中。”

俄羅斯圣彼得堡新聞網站Fontanka，以及另一家媒體也遭攻擊。Fontanka稱其受襲擊，與其一系列有關俄羅斯介入敘利亞內戰的報道相關。不過俄羅斯和烏克蘭當局都表示，此次襲擊屬于隨機攻擊，沒有針對特定目標。

俄羅斯電信部長尼基佛洛夫回答媒體詢問時說：“恕我直言，受攻擊的大型媒體機構不屬于重要基礎設施。”

卡巴斯基實驗室稱，根據調查，這是針對企業網絡的攻擊，病毒傳播方式與“NotPetya”有相似之處。

據網絡安全公司分析，BadRabbit病毒通過偽裝Adobe Flash Player安裝包進行傳播。用戶在更新Adobe Flash Player時，會被某些DNS解析器指向病毒鏈接，一旦用戶更新，就會下載并執行帶毒安裝包。

感染病毒后，用戶電腦中的文件將被加密，無法正常使用。電腦屏幕上會以黑底紅字顯現勒索信息，列明受害者須支付0.05個比特幣才能得到密鑰。交付贖金設有時限，40小時內沒付款，贖金將進一步調高。

BadRabbit病毒的主要目的是索要贖金，除此之外，它也往受感染的電腦里安插一個叫Mimikatz的工具，用來竊取密碼和其他個人敏感信息。