По названию локера (расширению файла, тексту записки, и т.д.) можно поискать информацию по локеру или его родственникам, их частенько пишут на основе уже существующих решений, хотя это одна из самых простых технически компонент. Конторы вроде fireeye, Talos публикуют отчёты, иногда с разбором алгоритмов шифрования.