De makers van de beruchte Reveton ransomware hebben een 'wintereditie' van hun 'politievirus' gemaakt, dat niet meer tegen slachtoffers spreekt, zoals bij de herfsteditie het geval was. Die versie gaf in verschillende talen, waaronder het Nederlands, instructies hoe slachtoffers toegang tot hun computer konden krijgen en dat die wegens vermeend illegale activiteiten was vergrendeld.

Ransomware verspreidt zich meestal via verouderde en onveilige browser plug-ins, zoals Java, Adobe Reader en Flash Player, maar wordt ook door andere malware geïnstalleerd. Eenmaal actief wordt de computer vergrendelt en krijgt de gebruiker een waarschuwing te zien dat hij binnen een bepaalde tijd een boete moet betalen om weer toegang tot de computer te krijgen.

Daarbij wordt op allerlei manieren geprobeerd slachtoffers zover te krijgen dat ze ook daadwerkelijk betalen. Zo worden politielogo's en zelfs de aangesloten webcam gebruikt om gebruikers te laten schrikken. In de herfsteditie werd voor het eerst een stem toegevoegd die slachtoffers toesprak.

Aftelklok
In de wintereditie van Reveton is deze stem echter alweer verwijderd. Volgens het Franse securityblog Malware don't need Coffee, is dit mogelijk gedaan omdat het niet tot extra conversies leidde. Naast de nieuwe vormgeving is nu duidelijk een logo van de Nederlandse Politie te zien, hoewel de melding van de "Eenheid Voor de Bestrijding Cybercrime" afkomstig zou zijn.

Onderaan de waarschuwing staat de tekst: "Om het werk van politie nog effectiever te maken, is er op 4 december 2012 een internationale overeenkomst met bedrijven ondertekend voor ontwikkeling van software voor onthulling van cyber-criminelen."

Daarnaast is er een aftelklok toegevoegd, wat slachtoffers moet aansporen om binnen twee dagen te betalen. Ook staan de mogelijke overtredingen van de gebruiker vermeld en wat voor gevangenisstraffen en boetes hierop staan. De te betalen boete bedraagt nog steeds 100 euro.