Como o Truecrypt é transparente, com criptografia On-The-Fly, em um cenário FDE, o invasor estaria criptografando os dados de texto plano dentro do contêiner, que o Truecrypt converteria em dados de texto cifrados, então sim, isso pode afetar você mas não, não é "sobrescrever" a criptografia do truecrypt. O SO não pode ver a camada Truecrypt, apenas o texto simples que o Truecrypt expõe quando o disco criptografado é montado.
Assim, você estaria, na verdade, armazenando dados criptografados que outra pessoa (o ransomware) já havia criptografado uma vez. Como alternativa, o Ransomware pode criptografar um volume TrueCrypt (não-FDE) em seu sistema de arquivos, criptografando o arquivo contêiner. Uma vez que você descriptografou os arquivos que o ransomware mexeu, seu volume Truecrypt reverteria para exatamente como era antes do ataque.
A única maneira de proteger seus dados do Ransomware em nível de disco é impedir que o usuário grave esses dados. Se o usuário puder escrever, o invasor poderá criptografar seus arquivos e excluir os originais.