Bad Rabbit a atacat aproximativ 200 de dispozitive, localizate în Rusia, Ucraina, Turcia și Germania. 

Experții susțin că algoritmul lui Bad Rabbit este foarte asemănător cu cel a lui ExPetr. Mai mult, aceștia au descoperit că în ambeele atacuri au fost folosite aceleași domenii, iar asemănările dintre codurile sursă duc la ideea că atacatorii ar avea legătură cu creatorii ExPetr.

Bad Rabbit urmărește să identifice date de autentificare din memoria sistemului și să se răspândească în rețelele corporate.