Potrivit datelor firmelor de securitate, Bad Rabbit e mascat ca un fișier fals care ar instala Adobe Reader sau orice alt utilitar pentru flash. După ce este instalat, programul blochează calculatoarele și se poate răspândi în rețea în calculatoarele care nu sunt protejate. Faptul că spitalele din România s-au infectat cu un ransomware vechi din 2017, care astăzi poate fi detectat de majoritatea soluțiilor de securitate, arată nivelul slab al protecției.