يعد Periwinkle Tempest (المعروف سابقاً بـ DEV-0193) مسؤول عن تطوير العديد من البيانات الأساسية المختلفة وتوزيعها وإدارتها، بما في ذلك Trickbot وBazaloader وAnchorDNS. بالإضافة إلى ذلك، أدار Periwinkle Tempest برنامج Ryuk لطلب الفدية الضارة كبرنامج خدمة قبل إغلاق الأخير في يونيو 2021، وخليف Ryuk، Conti بالإضافة إلى Diavol. تتتبع Microsoft أنشطة Periwinkle Tempest منذ أكتوبر 2020 ولاحظت توسعها من تطوير وتوزيع البرنامج الضار Trickbot لتصبح أكثر مجموعة أنشطة مجرمي الإنترنت المرتبطة ببرامج الفدية الضارة نشاطًا اليوم.   نظراً لإيقاف عمليات البرامج الضارة الأخرى لأسباب مختلفة، بما في ذلك الإجراءات القانونية، عيين Periwinkle Tempest مطورين من Emotet وQakbot وIcedID.