Periwinkle Tempest (prije poznat kao DEV-0193) odgovoran je za razvoj, distribuciju i upravljanje mnogim različitim korisnim podacima, uključujući Trickbot, Bazaloader i AnchorDNS. Osim toga, Periwinkle Tempest upravljao je ucjenjivačkim softverom Ryuk kao servisnim programom prije nego što je Ryuk zatvoren u lipnju 2021., kao i Ryukov nasljednik Conti te Diavol. Micro prati aktivnosti grupe Periwinkle Tempest od listopada 2020. i uočio je njihovo širenje od razvoja i distribucije zlonamjernog softvera Trickbot do postajanja najvećom aktivnom grupom danas za računalni zločin povezan s ucjenjivačkim softverom.   Kako su se druge zlonamjerne operacije zatvarale iz raznih razloga, uključujući pravnih tužbi, Periwinkle Tempest zapošljava razvojne inženjere iz Emoteta, Qakbota i IcedID-ja.