Allora,
come detto è indifferente cosa contenga il file, l'unica cosa importante è che ci sia un file con quel nome/nomi, se livede il malware non inizia a cifrare.
Infatti la prima versione che avevo visto su Twitter diceva solo di creare un file vuoto:
copy NUL c:\windows\perfc.dat
che poi è quello che avevo fatto io salvo poi copiare altre due volte con la dll e l'altro.
La scelta di usare delle copie del notepad credo sia solo per semplificare la creazione di quei file per chi non ci capisce un granché di computer.
Indipendentemente da quello, un file viene eseguito su Windows solo se l'estensione è una di quelle consentite (exe, com per i file binari) quelli non sono file che vengono eseguiti nemmeno se ci mettete codice eseguibile (tipo il notepad).
Se la volete fare più semplice, aprite il notepad e create un file vuoto, copiatelo due volte e rinominate gli altri due.
LLa via col notepad è contorta, infatti io avevo messo prima il link diretto al file BATCH che è indolore e più veloce.