Im Fall der Esslinger Arztpraxis hatte ein Unbekannter auf dem Server der Praxis einen Windows-Verschlüsselungstrojaner unbemerkt installiert. Beim Öffnen von Word- und Exceldateien wurden diese mit Zeichen verschlüsselt. Bei der Sichtung einzelner Dateiordner wurde eine Datei gefunden, die ein Erpresserschreiben mit Links zu entsprechenden Forderungen enthielt. Sollten die Forderungen nicht erfüllt werden, so würden die komplette EDV-Struktur und auch die Daten der Praxis zerstört, so der Inhalt des Schreibens.
Im vorliegenden Fall wurde der Link nicht geöffnet und auch nichts bezahlt. Trotzdem entstand beim Cyberangriff durch Datenverlust ein Schaden von rund 20000 Euro. Denn am Netzwerk der Praxis und verschiedener Zweigstellen hingen rund 70 Computer, die allesamt infiziert und lahmgelegt waren. IT-Spezialisten konnten die Dateien teilweise erst mit großem Aufwand wiederherstellen. Zwei Serverfestplatten waren durch das Schadprogramm komplett zerstört worden.