Por que o Windows 10 criptografa tantos arquivos?

0

Meu status atual: paranóico.

Segunda à noite eu tinha um amigo e estávamos fazendo planos de viagem no meu computador.

Uma mensagem apareceu em algum momento perguntando sobre o backup de arquivos criptografados. Eu estupidamente pensei que nada disso e descartou.

Na noite seguinte, estou lendo as notícias e começo a sentir frio. Muita conversa sobre pastas criptografadas e ransomware e tudo mais. Que tais coisas existem não é novidade para mim, eu trabalho em TI afinal. Mas o tempo desta mensagem com a mensagem estranha no meu computador .....

Eu estava fora ontem à noite, então hoje eu liguei meu computador em modo de segurança. Eu usei cipher / u / n / h para ver os arquivos criptografados no meu computador, tentando isso no meu laptop não me dá nada. Tentando isso na minha área de trabalho ... literalmente centenas de arquivos.

myname \ appdata \ local \ packages

alguns arquivos privados no meu segundo disco rígido (eles estão de fato bloqueados e do modo de segurança não consigo abri-los)

arquivos em uma pasta misteriosa chamada wpsystem (parece estar relacionado a um windows phone que eu costumava usar)

uma pasta chamada projetos na minha unidade d que parece não existir.

Uma estranha combinação de nada crítico realmente ...

Os bytes de malware não estão encontrando nada e não há arquivo perf em minha pasta do Windows. No entanto, isso tudo é muito misterioso e assustador e eu não me sinto seguro usando meu computador normal no momento.

Pesquisando, encontro pessoas com problemas semelhantes no passado, mas sem soluções ou explicações conclusivas.

Eu nunca criptografei nenhum arquivo e baixei nenhum software de criptografia.

Alguma idéia?

editar -

Eu tentei a tendência usb micro e deu um erro ao tentar arrancar. Comodo inicializado, mas requer uma rede para verificação de vírus, que não poderia se conectar a

Eu ganhei 10 pro, no entanto, não consigo lançar o bitlocker, o atalho e o exe simplesmente não estão funcionando, nem estão nas configurações de segurança.

    
por the other one 28.06.2017 / 17:05

1 resposta

1

O comando CIPHER mostra informações sobre arquivos criptografados NTFS. O Windows sempre tem vários desses arquivos, mesmo que você nunca tenha feito isso manualmente. E alguns softwares de terceiros também usarão essa criptografia para armazenar alguns ou todos os seus dados.
Por si só, não há motivo para alarme.

O comando CIPHER não sabe nada sobre arquivos criptografados com ransomware e, até onde eu sei, não há nenhuma forma de ransomware atual que usaria a criptografia integrada do Windows NTFS para fazer seu trabalho sujo.
Então CIPHER não diz nada sobre uma possível infecção de ransomware.

Se o seu PC executar um produto antivírus atual e estiver atualizado com correções de segurança / patches de segurança, você estará razoavelmente seguro do dilúvio de ransomware atual, desde que tenha cuidado ao abrir arquivos / documentos de fontes desconhecidas .

Se eu fosse você, eu iria baixar um scanner de vírus inicializável que pode ser executado a partir de USB ou CD (vários gratuitos estão disponíveis) e usá-lo para escanear o computador. (Basicamente: Isso está recebendo uma segunda opinião ao lado da verificação do MalwareBytes).
Se isso não mostrar nenhum problema, eu me sentiria razoavelmente seguro de que o PC está limpo.

    
por 28.06.2017 / 17:22