2017 sẽ được ghi nhớ là năm của mã độc đòi tiền chuộc . Cuộc tấn công WannaCry trong tháng Năm , sự phát tán Petya/NotPetya trong tháng Sáu , và kiểu lây nhiễm mới có tên gọi “Bad Rabbit” đang gieo rắc khắp châu Âu .
ESET đã phát hiện phần mềm mã hóa file dùng trong những cuộc tấn công mới như Diskcoder.D , là biến thể mới của NotPetya . Tương tự như NotPetya , làn sóng lây nhiễm ban đầu đã tấn công chủ yếu ở Nga ,Ukraine nhưng đã xuất hiện rải rác ở Thổ Nhĩ Kì , Đức , Bulgaria và một số nước khác .
Bad Rabbit đã lây nhiễm ít nhất ở ba tổ chức ở Nga bao gồm Interfax , Fontanka.ru . Sân bay Odessa , Kiev Metro và Bộ Cơ sở Hạ tầng ở Ukraine cũng bị lây nhiễm .
Khi nạn nhân truy cập tới những trang web bị nhiễm độc nó sẽ cài đặt file giả làm bộ cài Adobe Flash để tải mã độc để lây nhiễm vào hệ thống .
ESET nói rằng mã độc này cố phát tán tới những máy tính trong cùng mạng cục bộ , lây nhiễm tới những hệ thống  đang dùng giao thức chia xẻ dữ liệu Windows SMB và công cụ Mimikatz . Bad Rabbit lây nhiễm tới một số kiểu file như .doc , docx và .jpg . Nạn nhân được yêu cầu trả 0.05 Bitcoin ( khoảng 286$ ) nếu muốn có khóa giải mã .
Bad Rabbit có công cụ đếm ngược trong 41 giờ , sau thời gian này thì khoản tiền chuộc sẽ tăng lên .