Các chuyên gia đã phát hiện ra loại mã độc này từ cuối tháng Tám nhưng trong tuần trước mới xuất hiện làn sóng thư rác có đính kèm mã độc trên .

Tin tặc đã dùng những thư rác giả làm thông tin thông báo từ các cơ sở lữ hành trong đó có chứa file EXE được tải về . Khi chạy file này nó sẽ cài đặt mã độc đòi tiền chuộc MarsJoke để khóa dữ liệu nạn nhân bằng thuật toán mã hóa AES-256 sau đó đòi 0.7 Bitcoin ( khoảng 320$ ) tiền chuộc .

MarsJoke đã bị Darien Huss của Proofpoint phát hiện ra và cho tới thời điểm hiện tại vẫn chưa có công cụ giải mã miễn phí những file đã bị mã hóa .

Một nhà nghiên cứu an ninh độc lập là Gary Warners cũng viết về MarsJoke và phát hiện ra chiến dịch thư rác xuất phát từ những máy trong Botnet Kelihos , đó là một mạng máy tính bị lây nhiễm dùng để gửi những thư rác hoặc dựa vào lưu lượng proxy độc hại .

Cuối tháng Tám , MarsJoke đã được triển khai với số lượng nhỏ để thăm dò và chỉ sau đó 24 giờ lượng thư rác do Kelihos phát tán đã tăng lên gấp ba điều đó cho thấy tin tặc đã sẵn sàng cho những hoạt động lớn .

Dựa trên những địa chỉ email thư rác cho thấy chiến dịch phát tán mã độc nhắm tới các cơ sở chính quyền và giáo dục ở Mỹ . Vài ngày trước Proofpoint cũng phát hiện ra chiến dịch khác nhắm tới những mục tiêu tương tự để phát tán mã độc đòi tiền chuộc CryptFile2 ( hoặc CryptMix ) .