Perché Windows 10 crittografa così tanti file?

Il mio stato attuale: paranoico.

Lunedì sera ho avuto un amico e stavamo facendo piani di viaggio sul mio computer.

A un certo punto è apparso un messaggio che chiedeva di eseguire il backup dei file crittografati. Non ho pensato stupidamente a questo e l'ho respinto.

La sera dopo sto leggendo le notizie ... e inizio a sentire freddo. Si parla molto di cartelle e ransomware criptati e tutto il resto. Che queste cose esistano non è nuovo per me, io lavoro in IT dopotutto. Ma i tempi di questo messaggio con il messaggio strano sul mio computer .....

Ero fuori la scorsa notte, quindi oggi ho acceso il mio computer in modalità provvisoria. Ho usato cipher / u / n / h per visualizzare i file crittografati sul mio computer - provare questo sul mio portatile non mi dà nulla. Provando questo sul mio desktop .... letteralmente centinaia di file.

myname \ AppData \ \ pacchetti locali

alcuni file privati ​​sul mio secondo disco rigido (sono infatti bloccati e dalla modalità provvisoria non riesco ad aprirli)

file in una cartella misteriosa chiamata wpsystem (sembra essere correlata a un telefono Windows che usavo)

una cartella chiamata progetti sul mio disco d che sembra non esistere.

Una strana combinazione di niente di veramente critico ...

Byte di malware non trovano nulla e non c'è alcun file perf nella mia cartella di Windows. Tuttavia questo è tutto molto misterioso e spaventoso e al momento non mi sento sicuro di usare il mio computer normale.

Cercando su Google trovo persone con problemi simili in passato ma senza soluzioni o spiegazioni conclusive.

Non ho mai crittografato consapevolmente alcun file e non ho scaricato alcun software di crittografia.

Qualche idea?

modificare-

Ho provato il micro usb di tendenza e ha dato un errore al tentativo di avvio. Comodo avviato ma richiede una rete per la scansione dei virus, a cui non è stato possibile connettersi

Ho vinto 10 Pro, ma non sono in grado di lanciare bitlocker, il collegamento e l'exe non funzionano, né sono nelle impostazioni di sicurezza.

Il comando CIPHER mostra informazioni sui file crittografati NTFS. Windows ha sempre un numero di tali file, anche se non lo hai mai fatto manualmente. E alcuni software di terze parti utilizzeranno questa crittografia per memorizzare alcuni o tutti i suoi dati.
Da solo nessuna causa di allarme.

Il comando CIPHER non sa nulla dei file crittografati con ransomware e, per quanto ne so, non esiste alcuna forma di ransomware corrente che utilizzi la crittografia Windows NTFS incorporata per fare il suo lavoro sporco.
Quindi CIPHER non ti dice nulla su una possibile infezione da ransomware.

Se il PC esegue un prodotto antivirus corrente ed è aggiornato con hot-fix / patch di sicurezza, si è ragionevolmente al sicuro dal diluvio ransomware corrente, a condizione di prestare attenzione all'apertura di file / documenti da fonti sconosciute.

Se fossi in te, scaricherò uno scanner antivirus avviabile che può essere eseguito da USB o CD (ne sono disponibili molti gratuiti) e lo userà per scansionare il computer. (Fondamentalmente: si tratta di un secondo parere accanto alla scansione MalwareBytes.)
Se ciò non mostra alcun problema, mi sentirei ragionevolmente sicuro che il PC è pulito.