2019年に初めてその活動が確認されたライセンスウェア、LockerGogaはとりわけ製造業や化学会社、そして重要なインフラストラクチャを対象にしています。その具体的な活動は、企業のシステムを暗号化し、身代金を要求するというものです。LockerGogaは、マスタープロセスがスレイブプロセスへ指示を出し、その指示に従ったスレイブプロセスが暗号化を行う、いわゆるマスター/スレイブ方式を使用しています。ノルウェーのエネルギー大手、NorskHydroはLockerGogaの攻撃を受け、アルミニウムの生産ラインが停止しました。
その後、2022年の9月、欧州刑事警察機構(Europol)とルーマニアのセキュリティベンダーであるBitDefenderは、LockerGogaのランサムウェアを復号するキーを製作、配布しました。
