O comando CIPHER mostra informações sobre arquivos criptografados NTFS. O Windows sempre tem vários desses arquivos, mesmo que você nunca tenha feito isso manualmente. E alguns softwares de terceiros também usarão essa criptografia para armazenar alguns ou todos os seus dados.
Por si só, não há motivo para alarme.
O comando CIPHER não sabe nada sobre arquivos criptografados com ransomware e, até onde eu sei, não há nenhuma forma de ransomware atual que usaria a criptografia integrada do Windows NTFS para fazer seu trabalho sujo.
Então CIPHER não diz nada sobre uma possível infecção de ransomware.
Se o seu PC executar um produto antivírus atual e estiver atualizado com correções de segurança / patches de segurança, você estará razoavelmente seguro do dilúvio de ransomware atual, desde que tenha cuidado ao abrir arquivos / documentos de fontes desconhecidas .
Se eu fosse você, eu iria baixar um scanner de vírus inicializável que pode ser executado a partir de USB ou CD (vários gratuitos estão disponíveis) e usá-lo para escanear o computador. (Basicamente: Isso está recebendo uma segunda opinião ao lado da verificação do MalwareBytes).
Se isso não mostrar nenhum problema, eu me sentiria razoavelmente seguro de que o PC está limpo.