De makers van de Reveton-ransomware hebben na twee jaar hun creatie van een nieuwe vormgeving voorzien, maar bij de nieuwste "make over" krijgen Nederlandse gebruikers nog steeds een waarschuwing die zogenaamd van het Korps landelijke politiediensten (KLPD) afkomstig is. Het KLPD is echter sinds 1 januari 2013 in de Nationale Politie overgegaan. Volgens de waarschuwing heeft de gebruiker zich schuldig gemaakt aan het opslaan en verspreiden van kinderporno.

Vanwege dit misdrijf is de computer vergrendeld en moet er een bedrag van 100 euro worden betaald om weer toegang te krijgen, aldus het bericht. Deze zogenaamde boete kan via Ukash en PaySafeCard worden betaald. De ransomware geeft ook instructies waar deze vouchers zijn aan te schaffen. De politie startte in 2013 nog een campagne om winkeliers te waarschuwen als er mensen dit soort vouchers kwamen aanschaffen.

Verspreiding

Volgens onderzoeker Kafeine van het blog Malware Don't Need Coffee verspreidt de ransomware zich via advertenties op pornosites die van een recent lek in Adobe Flash Player gebruik maken. Deze kwetsbaarheid werd op 24 januari via een noodpatch door Adobe gedicht. Vanwege het gebruik van politielogo's en namen wordt Reveton ook wel het "politievirus" genoemd.

In tegenstelling tot crypto-ransomware zoals CryptoWall en Cryptolocker worden de bestanden van gebruikers door Reveton niet versleuteld. De impact is daardoor ook kleiner voor slachtoffers, mede omdat er allerlei tools en handleidingen online zijn te vinden om Reveton een soortgelijke ransomware te verwijderen. Het afgelopen jaar zag dan ook vooral een stijging van crypto-ransomware, terwijl Reveton juist minder in het nieuws kwam.