En mi experiencia a ultimos meses de este malware ramsomware, me eh topado con este malware en varias variantes efectivamente el malware cambia las extensiones de los archivos lo cual deja inaccesibles e irrecuperables los archivos aun cuando se queda en
cada carpeta la cual solicita dinero para desencritar la informacion lo cual tampoco es seguro.
no existe herramienta aun para recuperar estos archivos lo siento mucho yo persobnalmente eh levantado casos ante microsoft por esta situacion pero aun ellos mismos no saben y no se ah podido atender lo que si es que se me han hecho muchas recomendaciones
para estar relativamente a salvo las cuales son manter actualizacione de antivirus en un lapso no mayor de 8 hrs y realizar o mantener puntos de restauracion de tus equipos activandolos en su totalidad para tener un respaldo de alguna fecha cercana y no perder
mas que un mes o una semana segun programes tus puntos de restauracion las actualizaciones buscan realizar parches de S.O. y de antivirus esto con el antivirus de microsoft System center EndPoint Protection
malas noticias pero es la realidad
espero te sirva la informacion
saludos
