Periwinkle Tempest (agrāk DEV-0193) ir atbildīgs par daudzu dažādu vērtumu, tostarp Trickbot, Bazaloader un AnchorDNS, izstrādi, izplatīšanu un pārvaldību. Turklāt Periwinkle Tempest pārvaldīja Ryuk izspiedējprogrammatūru kā servisa programmu pirms pēdējās izslēgšanas 2021. gada jūnijā, kā arī Ryuk pēcteci Conti un Diavol. Microsoft seko Periwinkle Tempest aktivitātēm kopš 2020. gada oktobra un ir novērojis, ka viņi ir paplašinājuši savu darbību, sākot no ļaunprogrammatūras Trickbot izstrādes un izplatīšanas un kļūstot par šobrīd aktīvāko ar izspiedējprogrammatūru saistīto kibernoziedznieku grupu.   Tā kā citas ļaunprogrammatūras darbības dažādu iemeslu, tostarp juridisku darbību, dēļ ir apstādinātas, Periwinkle Tempest ir nolīgusi izstrādātājus no Emotet, Qakbot un IcedID.