https://www.zdnet.com/article/ransomware-installs-gigabyte-driver-to-kill-antivirus-products/ :
A ransomware gang is installing vulnerable GIGABYTE drivers on computers it wants to infect. The purpose of these drivers is to allow the hackers to disable security products so their ransomware strain can encrypt files without being detected or stopped.

Et si vous vous demandez comment c'est possible : la faille du driver est connue, mais Gigabyte n'a pas fait révoquer sa signature (et ils n'ont pas non plus sorti de correctif).