باج افزار Dharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده میکند، اولین بار در سال 2016 شناسایی شد و قبل از هر چیز، تهدیدی برای ابزار ذخیره سازی متصل به شبکه محسوب میشد. نسخه جدید باج افزار Dharma از طریق هرزنامه منتشر میشود، و به محض این که کاربر روی لینک داخل ایمیل کلیک کند، تشویق میشود که رمز عبورش را وارد کند. بعد از وارد کردن رمز عبور توسط کاربر، یک فایل خود استخراج شونده به نام Defender[.]exe شروع به دانلود شدن میکند و در پی آن فایل مخرب taskhost[.]exe دانلود میشود.
طبق بررسیهای ترند مایکرو (Trend Micro)، فایل taskhost[.]exe به باج افزار Dharma مرتبط است. پیش از رمزگذاری فایلها، این باج افزار از نسخه قدیمی ESET AV Remover (نرمافزاری جهت حذف کردن آنتی ویروسهای نصب شده روی سیستم) برای فریب کاربران استفاده میکند.
هنگامی که ESET AV Remover در حال نصب شدن است، فرآیند رمزگذاری در پس زمینه آغاز میشود، اما باج افزار مستقل از AV Remover کنترل میشود.
بررسی نسخه جدید باج افزار Dharma نشان میدهد که مهاجمان تهدیدات قدیمی را ارتقا داده و از فناوریهای جدید استفاده کردهاند. طبق آمار گرفته شده، فعالیت این باج افزار بین فوریه و آوریل حدود 148 درصد رشد داشته است.