باج افزارDharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده میکند، اولین بار در سال 2016 شناسایی شد و قبل از هر چیز، تهدیدی برای ابزار ذخیره سازی متصل به شبکه محسوب میشد. نسخه جدید باج افزار Dharma از طریق هرزنامه منتشر میشود، و به محض این که کاربر روی لینک داخل ایمیل کلیک کند، باج افزار او را تشویق میکند که رمز عبورش را وارد کند. بعد از وارد کردن رمز عبور توسط کاربر، یک فایل خود استخراج شونده به نام Defender[.]exe شروع به دانلود شدن میکند و در پی آن فایل مخرب taskhost[.]exeدانلود میشود.
طبق بررسیهای ترند مایکرو (Trend Micro)، فایل taskhost[.]exe به باج افزار Dharma مرتبط است. پیش از رمزگذاری فایلها، این باج افزار از نسخه قدیمی ESET AV Remover (نرمافزاری جهت حذف کردن آنتی ویروسهای نصب شده روی سیستم) برای فریب کاربران استفاده میکند.
هنگامی که ESET AV Remover در حال نصب شدن است، فرآیند رمزگذاری را در پس زمینه آغاز میکند، اما باج افزار مستقل از AV Remover اداره میشود.
نسخه جدید باج افزار Dharma نشان میدهد که مهاجمان تهدیدات قدیمی را ارتقا داده و از فناوریهای جدید استفاده کردهاند.