Výsledky vyšetrovania expertov spoločnosti Kaspersky Lab potvrdili prepojenie súčasnými medzi útokmi ransomvéru Bad Rabbit a útokmi ransomvéru ExPetr, ktorý vyčíňal v júni. Výsledky analýzy ukázali, že tzv. hashing algoritmus použitý kyberzločincami pri súčasnom útoku Bad Rabbit je podobný ako ten, ktorý bol použitý pri útokoch ExPetr. Expertom sa tiež podarilo zistiť, že pri obidvoch útokoch boli použité rovnaké domény.