ドイツ・ノイスのルカ病院(Lukaskrankenhaus Neuss)は2016年2月10日午前9時ごろ、IT部門に異常なエラーメッセージが現れ始めた。原因は、管理部門の職員が開いた感染メール添付ファイルによる暗号化トロイの木馬だった。病院はエラーに気づくとほぼ即座に、コンピューターとサーバーを含む全ネットワークの電源を遮断した。
感染は800台を超える機器に及び、サーバーやデータストレージにも広がった。ブラックアウトは5日間続き、2月15日からシステムの再起動を開始したが、IT システムの8割が正常稼働するまで約6週間、残り2割は数か月〜数年を要した。被害額は約100万ユーロと見積もられた。病院は攻撃前夜に作成したバックアップから復元できたため、身代金は支払わなかった。WannaCry 以前のヨーロッパにおける病院ランサム被害の初期例。