Většina obětí se nachází v Rusku, tvrdí ruská antivirová společnost Kaspersky Lab. Software, takzvaný ransomware, se do počítačů zřejmě dostal prostřednictvím napadených webů některých ruských médií.
Zasažena byla mimo jiné zařízení ruské tiskové agentury Interfax, ale také například informační systém letiště v ukrajinské Oděse či platební systém kyjevského metra.
V Česku se škodlivý program zatím masivně nerozšířil. „Zatím nemáme informace, že by byla Česká republika zasažena masivně, výskyt je v jednotkách případů, ale poměrně dynamicky se to rozvíjí, všechno dál sledujeme,“ sdělila mediální zástupkyně antivirové společnosti Sophos Zuzana Záhorová.
Podle Kaspersky Lab je Zlý králík cíleným útokem, podobným viru Petya (exPetr) a WannaCry, který si před časem vynutily dočasné uzavření řady nemocnic, továren a podniků po celém světě.
Zlý králík zablokoval postižená zařízení a za jejich uvolnění žádal výkupné ve virtuální měně bitcoin, které v přepočtu činilo zhruba 4800 korun.
