باج افزارDharma  (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده می‌کند، اولین بار در سال 2016 شناسایی شد و قبل از هر چیز، تهدیدی برای ابزار ذخیره سازی متصل به شبکه محسوب می‌شد. نسخه جدید باج افزار Dharma از طریق هرز‌نامه منتشر می‌شود، و به محض این که کاربر روی لینک داخل ایمیل کلیک کند، باج افزار او را تشویق می‌کند که رمز عبورش را وارد کند. بعد از وارد کردن رمز عبور توسط کاربر، یک فایل خود استخراج شونده به نام Defender[.]exe شروع به دانلود شدن می‌کند و در پی آن فایل مخرب  taskhost[.]exeدانلود می‌شود.

طبق بررسی‌های ترند مایکرو (Trend Micro)، فایل taskhost[.]exe به باج افزار Dharma مرتبط است. پیش از رمزگذاری فایل‌ها، این باج افزار از نسخه قدیمی ESET AV Remover (نرم‌افزاری جهت حذف کردن آنتی ویروس‌های نصب شده روی سیستم) برای فریب کاربران استفاده می‌کند.

هنگامی که ESET AV Remover در حال نصب شدن است، فرآیند رمزگذاری را در پس زمینه آغاز می‌کند، اما باج افزار مستقل از AV Remover اداره می‌شود.

نسخه جدید باج افزار Dharma نشان می‌دهد که مهاجمان تهدیدات قدیمی را ارتقا داده و از فناوری‌های جدید استفاده کرده‌اند.