Dharma a été détecté pour la première fois en 2016. Dharma est un cryptovirus qui exploitait principalement les vulnérabilités des e-mails. Kaspersky Lab dispose d’un outil de décryptage de fichiers avec l’extension .dharma. Le code source de ce ransomware a été diffusé et rendu public. Le code source avait été commercialisé, en mars 2020, 2 000$.