„Periwinkle Tempest“ (anksčiau – DEV-0193) yra atsakinga už įvairių paketo turinių, įskaitant „Trickbot“, „Bazaloader“ ir „AnchorDNS“ plėtojimą, platinimą ir valdymą. Be to, „Periwinkle Tempest“ valdė „Ryuk“ išpirkos reikalaujančią programą kaip paslaugą iki jos išjungimo 2021 m. birželį, taip pat „Ryuk“ pakeitusią programą „Conti“ ir „Diavol“. „Microsoft“ stebi „Periwinkle Tempest“ veiklą nuo 2020 m. spalio ir pastebėjo, kad „Periwinkle Tempest“ dabar ne tik platina ir plėtoja „Trickbot“ kenkėjišką programą, bet ir yra aktyviausia su išpirkos reikalaujančiomis programos susijusi kibernetinio nusikalstamumo grupė.   Kadangi daugelis kitų kenkėjiškų programų išjungtos dėl įvairių priežasčių, įskaitant teisinius veiksmus, „Periwinkle Tempest“ pasisamdė kūrėjus iš „Emotet“, „Qakbot“ ir „IcedID“.